From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Mon 09 Aug 2004 - 14:09:27 EEST
Selamlar..
Bu kadar uzatmadan,
iptables -t nat -A PREROUTING -p tcp -s ! proxy.ip --dport 80 -j DNAT
--to proxy.ip:3128
Yapin, sadece gateway uzerinde. Bu yeterli olmasi lazim.
iptables -t mangle -A PREROUTING -s proxy -p tcp --dport 80 -j ACCEPT
satiri ile, paketi iptables paket yolundan cikariyorsunuz. Bu accept
ile, paket kabul ediliyor ve devam eden kurallara bakilmiyor. Sorun
burada sanirim.
Saygi ve sevgiler..
> Ağımdaki bir makinamda proxy server çalışıyor, gateway makinada
> n http
> isteklerini proxy makinasına yönlendirerek transparent proxy kurmak
> istiyorum.
> Önce gateway'den şu komutları yazıyorum:
> iptables -t mangle -A PREROUTING -s proxy -p tcp --dport 80 -j ACCEPT
> iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
> ip rule add fwmark 1 table 42
> ip route add default via proxy dev eth1 table 42
>
> Proxy makinadan da şu komutu veriyorum:
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -to-port
> 3128
>
> Paketler uygun şekilde mark'lanıyor, fakat kesinlikle eklediğim rule'a
> takılmadan normal şekilde proxy'ye uğramadan gateway üzerinden ç
> ıkıp
> gidiyorlar.
>
> ip route flush cache dememe rağmen çalışmıyor. Paketlerin uygun r
> oute
> üzerinden gitmelerini nasıl sağlarım?
>
> --
> Sevgi Saygı GNU/Linux
> ########################################################################
> Finagle's First Law:
> If an experiment works, something has gone wrong.
> ########################################################################
> Tonguç Yumruk
>
>
> -- Attached file included as plaintext by Ecartis --
> -- File: signature.asc
> -- Desc: Digital signature
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
>
> iD8DBQFBF1bA1xWu4MLSyoYRAphMAJ48HPRHby7n3emefHk7XAJvFmFp7gCfcueW
> b8lJ4NmKf9RGEKqdKhirYQs
> =qHkR
> -----END PGP SIGNATURE-----
>
>
>