[linux-network] Re: Ayri Makinada Transparent Proxy

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Hakan Ünuz (hakan@akgunuz.com)
Date: Mon 09 Aug 2004 - 14:46:44 EEST

Previous message: Tonguc Yumruk: "[linux-network] Re: Ayri Makinada Transparent Proxy"
In reply to: Serdar KOYLU: "[linux-network] Re: Ayri Makinada Transparent Proxy"
Next in thread: Enver ALTIN: "[linux-network] Re: Ayri Makinada Transparent Proxy"

Selam,

Yada şöyle olabilir...

iptables -t nat -A PREROUTING -i eth(x) -p tcp --dport 80 -j REDIRECT
--to proxy.ip:3128

Bende çalışan kural bu ...
Sadece squid.conf içinden

> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_single_host off
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on

Şeklinde bir ayar yapmak gerekiyor...

-hakan

-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Serdar
KOYLU
Sent: Monday, August 09, 2004 2:09 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: Ayri Makinada Transparent Proxy

Selamlar..

Bu kadar uzatmadan,

iptables -t nat -A PREROUTING -p tcp -s ! proxy.ip --dport 80 -j DNAT
--to proxy.ip:3128

Yapin, sadece gateway uzerinde. Bu yeterli olmasi lazim.

iptables -t mangle -A PREROUTING -s proxy -p tcp --dport 80 -j ACCEPT

satiri ile, paketi iptables paket yolundan cikariyorsunuz. Bu accept
ile, paket kabul ediliyor ve devam eden kurallara bakilmiyor. Sorun
burada sanirim.

Saygi ve sevgiler..

> Ağımdaki bir makinamda proxy server çalışıyor, gateway
makinada n http
> isteklerini proxy makinasına yönlendirerek transparent proxy
kurmak
> istiyorum.
> Önce gateway'den şu komutları yazıyorum:
> iptables -t mangle -A PREROUTING -s proxy -p tcp --dport 80 -j ACCEPT
> iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark
1
> ip rule add fwmark 1 table 42
> ip route add default via proxy dev eth1 table 42
>
> Proxy makinadan da şu komutu veriyorum:
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -to-port
> 3128
>
> Paketler uygun şekilde mark'lanıyor, fakat kesinlikle eklediğim
rule'a

> takılmadan normal şekilde proxy'ye uğramadan gateway üzerinden
ç ıkıp
> gidiyorlar.
>
> ip route flush cache dememe rağmen çalışmıyor. Paketlerin
uygun r oute
> üzerinden gitmelerini nasıl sağlarım?
>
> --
> Sevgi Saygı GNU/Linux
> ######################################################################
> ##
> Finagle's First Law:
> If an experiment works, something has gone wrong.
>
########################################################################
> Tonguç Yumruk
>
>
> -- Attached file included as plaintext by Ecartis --
> -- File: signature.asc
> -- Desc: Digital signature
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
>
> iD8DBQFBF1bA1xWu4MLSyoYRAphMAJ48HPRHby7n3emefHk7XAJvFmFp7gCfcueW
> b8lJ4NmKf9RGEKqdKhirYQs
> =qHkR
> -----END PGP SIGNATURE-----
>
>
>

Previous message: Tonguc Yumruk: "[linux-network] Re: Ayri Makinada Transparent Proxy"
In reply to: Serdar KOYLU: "[linux-network] Re: Ayri Makinada Transparent Proxy"
Next in thread: Enver ALTIN: "[linux-network] Re: Ayri Makinada Transparent Proxy"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.