From: Tonguc Yumruk (tongucyumruk@interaktif.gen.tr)
Date: Mon 09 Aug 2004 - 13:49:37 EEST
Ağımdaki bir makinamda proxy server çalışıyor, gateway makinada
n http
isteklerini proxy makinasına yönlendirerek transparent proxy kurmak
istiyorum.
Önce gateway'den şu komutları yazıyorum:
iptables -t mangle -A PREROUTING -s proxy -p tcp --dport 80 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
ip rule add fwmark 1 table 42
ip route add default via proxy dev eth1 table 42
Proxy makinadan da şu komutu veriyorum:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -to-port
3128
Paketler uygun şekilde mark'lanıyor, fakat kesinlikle eklediğim rule'a
takılmadan normal şekilde proxy'ye uğramadan gateway üzerinden ç
ıkıp
gidiyorlar.
ip route flush cache dememe rağmen çalışmıyor. Paketlerin uygun r
oute
üzerinden gitmelerini nasıl sağlarım?
-- Sevgi Saygı GNU/Linux ######################################################################## Finagle's First Law: If an experiment works, something has gone wrong. ######################################################################## Tonguç Yumruk-- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: Digital signature
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBF1bA1xWu4MLSyoYRAphMAJ48HPRHby7n3emefHk7XAJvFmFp7gCfcueW b8lJ4NmKf9RGEKqdKhirYQs =qHkR -----END PGP SIGNATURE-----