iptables transparent redirect to proxy on localhost

[Giannis Kozyrakis]

Thanasis wrote:
> on 10/05/2007 04:11 PM Alexandros Kosiaris wrote the following:
>> Thanasis wrote:
>>> on 10/05/2007 02:55 PM Avgerinos Fotopoulos wrote the following:
>>>> O/H Thanasis έγραψε:
>>>>> Άν καταλάβατε από το θέμα, θέλω να κάνω το εξής:
>>>>> Έχω ενα μηχάνημα που τρέχει proxy στην θύρα 8080.
>>>>> Θέλω για τους χρήστες που κάνουν login στο ίδιο μηχάνημα (τοπικά) και
>>>>> ανοίγουν έναν browser να περνάνε υποχρεωτικά και transparently από τον
>>>>> τοπικό proxy (που ακούει στο localhost θύρα 8080).
>>>>> Ποιά εντολή/εντολές iptables θα κάνει αυτή την δουλεiά;
>>>>>
>>>> iptables -t nat -A PREROUTING -i $INTERFACE -p tcp --dport 80 -j DNAT
>>>> --to 127.0.0.1:8080|
>>> Δοκίμασα βάζοντας
>>> iptables -t nat -A PREROUTING -i lo -p tcp --dport 80 -j DNAT --to
>>> 127.0.0.1:8080
>>> αλλά *δεν* δούλεψε.
>> Ναι γιατί τα locally generated packets δεν μπαίνουν ποτέ στην PREROUTING
>> chain. Ξεκινάνε από την OUTPUT chain και μετά μπαίνουν στην POSTROUTING
>> οπότε πρέπει να ορίσει σε μια απο τις δύο το Destination NAT. H
>> postrouting δεν το επιτρέπει αλλά το επιτρέπει η OUTPUT οπότε δοκίμασε
>> να αλλάξεις το PREROUTING με OUTPUT.
> Δοκίμασα αυτό
> iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 127.0.0.1:8080
> αλλά αυτή τη φορά μάλλον κόβει και τα πακέτα του squid :-[
> 
> Tο setup είναι browser -> (127.0.0.1:8080)dansguardian ->
> (127.0.0.1:3128)squid -> eth0 -> LAN -> router(NAT) -> (WAN)www/internet)
> 
> 

Gia dokimase to eksis kai pes ta apotelesmata:

iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080

[ ektos an to exeis dokimasei idi kai de to proseksa ]

An de douleuei pes akrivws ti siberifora emfanizei.

Kati allo, ton squid ton exeis rithmisei gia transparent proxy etsi ?

Prepei na valeis sto conf ena:

http_port 8080 transparent

gia squid > 2.6