From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Mon 07 Oct 2002 - 16:57:36 EEST
Selam
Anladigim kadariyla transparan proxy kurmaya çalisiyorsunuz. Bunun için
squid i dogru olarak derledinizmi? eger sistemle gelen squidi
kullaniyorsaniz transparan proxy için su 3 satiri eklemeniz gerekiyor.
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
>
>
>
> Bir ethernetim var=20
> ve dediginiz gibi iptables -t nat -L de kurali gordu
> ama yinede calismiyor.
> amacim squide gelen 80 port istekleri disari cikartmak ,
> istekler squide geliyor
> access.log da=20
> NONE/400 1080 GET mesaji veriyor..
>
> Saygi ve Sevgiler.
> Shahin =20
>
>
> On Mon, 7 Oct 2002, G=FCrkan KARABATAK wrote:
>
> >=20
> > Selam
> > Kural dogru ancak interface tanimlamanda yanlislik olabilir. =E7ift
ether=
> netin
> > varsa kural eth0 i=E7inmi yoksa eth1 i=E7inmi tanimlanacak bilmen lazim.
=
> Eger
> > local aga bakan interface eth1 ise eth1 interfacei i=E7in tanimlama
yapma=
> n
> > gerekir.
> >=20
> > iptables -L ile sadece filter tablosunun (input, output, forward)
listesi=
> ni
> > alabilirsin. nat tablosunun listesi i=E7in
> >=20
> > iptables -t nat -L yazman gerekiyor.
> >=20
> > >
> > >
> > > Merhaba
> > >
> > > Benim bi sorum olacak:
> > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
> > > --to-port 8080 kurali ile
> > > 80 porta gelen istekleri 8080'ne yonledir diyorum, yanlis bi sey yok
he=
> r
> > > halde... ama calismiyor..
> > >
> > > iptables -L ciktisi ise bu kuralin tanimli olmadigini diyor..
> > >
> > > Saygi ve Sevgiler.
> > > Shahin
> > >
> > >
> > >
> > >
> >=20
> >=20
> >=20
> >=20
>
>
>