sslug-teknik team mailing list archive

Thread
Date

Re: ipchains og transparent http-proxying

To: sslug-teknik@xxxxxxxx
From: storner@xxxxxxxx
Date: 15 Jul 1999 07:29:54 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc. - http://www.image.dk/~storner/
Reply-to: sslug-teknik@xxxxxxxx

In <199907142225.AAA02822@mother.company> rune@xxxxxxxxxx writes:

>Er der nogen der skulle ligge inde med en opskrift på subj. med ip-masquerade
>aktiveret? (redhat 6.0, ipchains 1.3.8 og squid 2.2)

Hvis du kører Squid på masquerade-maskinen (den der har forbindelsen
til Internet), så behøver du slet ikke at masquerade http-forbindelser -
det klarer Squid for dig.

Men ellers, så er masquerading ret ligetil at sætte op. Jeg har lagt
et eksempel på brug af ipchains på http://www.sslug.dk/sikkerhed/,
og for at udvide det til også at lave masquerading tilføjer man blot
dette til slutningen af scriptet:

# Enable forwarding (needed for masquerading)
echo "1" >/proc/sys/net/ipv4/ip_forward

# Masquerade anything that needs forwarding on the
# external interface (ppp0, usually)
ipchains -A forward -i ppp+ -j MASQ

# Load the masquerading prototcol-modules
for f in /lib/modules/`uname -r`/ipv4/*masq*.o; do
   /sbin/modprobe `basename $f`
done

-- 
Henrik Storner     | "Software engineering is a race between engineers 
<storner@xxxxxxxx> |  who try to create foolproof software and the 
                   |  universe which is trying to create bigger fools.
                   |  So far, the universe is winning..."

References

ipchains og transparent http-proxying
From: rune, 1999-07-14