From: Alper Oğu (alperliste@showtv.com.tr)
Date: Wed 02 Oct 2002 - 12:04:00 EEST
Merhaba,
LAN'daki bir kullanici bir bankanin borsa sayfasina baglanamiyor. :)
Squid'le cache'e sokmama vb seyler denedim olmadi. Daha önce
ipchains'le ona uygun bir komut girerek o siteye dogrudan masq ile
baglanti sagliyordum o sekilde olmustu.
Asagidaki komut sirasiyla, birinci komutla belli bir yere giden
istekleri squid'e girmeden masq ile cikarmaya calistim ama galiba
prerouting postrouting'ten once islendiginden yine de istek squid'e
giriyor. Ne önerirsiniz?
1.2.3.4 onbellege girmeyecek site kabul edersek söyle birsey yazdim:
iptables -t nat -A POSTROUTING -p tcp -s $LAN -d 1.2.3.4 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -s $LAN -d 0/0 --dport 80 -j DNAT --to $LANIP:3128
iptables -t nat -A POSTROUTING -s $LAN -o eth1 -j MASQUERADE
sevgiler
-- Alper Oğuz alperliste@showtv.com.tr