iptables transparent redirect to proxy on localhost

Thanasis thanasis at asyr.hopto.org
Fri Oct 5 19:45:20 EEST 2007


on 10/05/2007 04:11 PM Alexandros Kosiaris wrote the following:
> Thanasis wrote:
>> on 10/05/2007 02:55 PM Avgerinos Fotopoulos wrote the following:
>>> O/H Thanasis έγραψε:
>>>> Άν καταλάβατε από το θέμα, θέλω να κάνω το εξής:
>>>> Έχω ενα μηχάνημα που τρέχει proxy στην θύρα 8080.
>>>> Θέλω για τους χρήστες που κάνουν login στο ίδιο μηχάνημα (τοπικά) και
>>>> ανοίγουν έναν browser να περνάνε υποχρεωτικά και transparently από τον
>>>> τοπικό proxy (που ακούει στο localhost θύρα 8080).
>>>> Ποιά εντολή/εντολές iptables θα κάνει αυτή την δουλεiά;
>>>>
>>> iptables -t nat -A PREROUTING -i $INTERFACE -p tcp --dport 80 -j DNAT
>>> --to 127.0.0.1:8080|
>> Δοκίμασα βάζοντας
>> iptables -t nat -A PREROUTING -i lo -p tcp --dport 80 -j DNAT --to
>> 127.0.0.1:8080
>> αλλά *δεν* δούλεψε.
>
> Ναι γιατί τα locally generated packets δεν μπαίνουν ποτέ στην PREROUTING
> chain. Ξεκινάνε από την OUTPUT chain και μετά μπαίνουν στην POSTROUTING
> οπότε πρέπει να ορίσει σε μια απο τις δύο το Destination NAT. H
> postrouting δεν το επιτρέπει αλλά το επιτρέπει η OUTPUT οπότε δοκίμασε
> να αλλάξεις το PREROUTING με OUTPUT.
Δοκίμασα αυτό
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 127.0.0.1:8080
αλλά αυτή τη φορά μάλλον κόβει και τα πακέτα του squid :-[

Tο setup είναι browser -> (127.0.0.1:8080)dansguardian ->
(127.0.0.1:3128)squid -> eth0 -> LAN -> router(NAT) -> (WAN)www/internet)




More information about the Linux-greek-users mailing list