iptables transparent redirect to proxy on localhost

Gabriel Tzagkarakis gabrieltz at gmail.com
Fri Oct 5 20:44:28 EEST 2007


On 10/5/07, Thanasis <thanasis at asyr.hopto.org> wrote:
> on 10/05/2007 02:55 PM Avgerinos Fotopoulos wrote the following:
> > O/H Thanasis έγραψε:
> >> Άν καταλάβατε από το θέμα, θέλω να κάνω το εξής:
> >> Έχω ενα μηχάνημα που τρέχει proxy στην θύρα 8080.
> >> Θέλω για τους χρήστες που κάνουν login στο ίδιο μηχάνημα (τοπικά) και
> >> ανοίγουν έναν browser να περνάνε υποχρεωτικά και transparently από τον
> >> τοπικό proxy (που ακούει στο localhost θύρα 8080).
> >> Ποιά εντολή/εντολές iptables θα κάνει αυτή την δουλεiά;
> >>
> > |iptables -t nat -A PREROUTING -i $INTERFACE -p tcp --dport 80 -j DNAT
> > --to 127.0.0.1:8080|
> Δοκίμασα βάζοντας
> |iptables -t nat -A PREROUTING -i lo ||-p tcp --dport 80 -j DNAT --to
> 127.0.0.1:8080
> αλλά *δεν* δούλεψε.
> |

an exeis kanei compile ton kernel sou compile me CONFIG_IP_NF_MATCH_OWNER=m
tote isws doulepsei to e3hs:

iptables -t nat -I OUTPUT -m owner ! --uid-owner
whatever_uid_you_run_squid_as -p tcp -m tcp --dport 80 -j REDIRECT
--to-ports 8080

to whatever_uid_you_run_squid_as 8a to breis apo to squid.conf
an psa3eis gia cache_effective_user  (sunh8ws nobody)
opote trexeis ena id nobody kai to briskeis .

kalh tuxh

>
>
> --
> linux-greek-users mailing list -- http://lists.hellug.gr




More information about the Linux-greek-users mailing list