iptables transparent redirect to proxy on localhost
Alexandros Kosiaris
alex at noc.ntua.gr
Fri Oct 5 16:11:48 EEST 2007
Thanasis wrote:
> on 10/05/2007 02:55 PM Avgerinos Fotopoulos wrote the following:
>> O/H Thanasis έγραψε:
>>> Άν καταλάβατε από το θέμα, θέλω να κάνω το εξής:
>>> Έχω ενα μηχάνημα που τρέχει proxy στην θύρα 8080.
>>> Θέλω για τους χρήστες που κάνουν login στο ίδιο μηχάνημα (τοπικά) και
>>> ανοίγουν έναν browser να περνάνε υποχρεωτικά και transparently από τον
>>> τοπικό proxy (που ακούει στο localhost θύρα 8080).
>>> Ποιά εντολή/εντολές iptables θα κάνει αυτή την δουλεiά;
>>>
>> |iptables -t nat -A PREROUTING -i $INTERFACE -p tcp --dport 80 -j DNAT
>> --to 127.0.0.1:8080|
> Δοκίμασα βάζοντας
> |iptables -t nat -A PREROUTING -i lo ||-p tcp --dport 80 -j DNAT --to
> 127.0.0.1:8080
> αλλά *δεν* δούλεψε.
> |
>
>
Ναι γιατί τα locally generated packets δεν μπαίνουν ποτέ στην PREROUTING
chain. Ξεκινάνε από την OUTPUT chain και μετά μπαίνουν στην POSTROUTING
οπότε πρέπει να ορίσει σε μια απο τις δύο το Destination NAT. H
postrouting δεν το επιτρέπει αλλά το επιτρέπει η OUTPUT οπότε δοκίμασε
να αλλάξεις το PREROUTING με OUTPUT.
--
Alexandros Kosiaris Network Management Center , NTUA
e-mail : alex at noc.ntua.gr
Public Key Fingerprint :
D6B1 0634 BE65 719C 6C95 7492 8201 4B46 C478 F074
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 5200 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20071005/38fbe426/attachment.bin>
More information about the Linux-greek-users
mailing list