sslug-teknik team mailing list archive

Thread
Date

transparent squid proxy

To: sslug-teknik@xxxxxxxx
From: Martin Møller Skarbiniks Pedersen <traxplayer@xxxxxxxxx>
Date: Fri, 20 Mar 2009 06:12:16 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Jeg har problemer med at lave en transparent squid proxy og problemet
er nok iptables.

Jeg har googlet og læst en del, men stadigvæk uden held.
I første omgang skal det bare fungerer lokalt på min ubuntu.

Selve squid fungerer fint. Det er den transparente del af setup, der
giver mig problemer.
Jeg kan se at trafikken ikke bliver redirected til squid overhovedet.

I squid.conf har jeg:
http_port 3128 transparent
og mit iptables script ser sådan ud lige nu:

#!/bin/sh

IPTABLES="/sbin/iptables"
MOD="/sbin/modprobe"

$MOD ip_tables
$MOD iptable_filter
$MOD iptable_nat
$MOD ip_conntrack
$MOD ipt_MASQUERADE
$MOD ip_nat_ftp
$MOD ip_nat_irc
$MOD ip_conntrack_ftp
$MOD ip_conntrack_irc

$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F

$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 127.0.0.1:3128



Mange tak for alt hjælp.

/Martin

Follow ups

Re: transparent squid proxy
From: Doc Nielsen, 2009-03-20