sslug-teknik team mailing list archive

Thread
Date

RE: transparent proxy

To: <sslug-teknik@xxxxxxxx>
From: Jesper Langkjær <jl@xxxxxxxxxxx>
Date: Wed, 23 Sep 2009 15:26:54 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <4AB9D93B.6020606@kofod.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Thread-index: Aco8JfeTW34QaezYTwKKVc3QhZv7CwAK0uCg
Thread-topic: [TEKNIK] transparent proxy

>>
>> Vi har en linux stående med Squid 2.6 installeret. På denne har vi lavet transparent proxy.
>> I Squid:
>> http_port 10.1.1.1:3128 transparent
>> Og iptables:
>> $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
>>
>> Og det virker bare :-)
>>
>> Nu er der så sat en webserver op på linux boksen til internt brug, men det ser ud som om at de kommer fra wan adressen hvilket jeg ikke er interesseret i.
>> Er der en måde hvor jeg i squid kan sige at alt trafik til 10.1.1.x nettet ikke skal gennem proxyen, eller er det iptables jeg skal have fat i ?
>>
>> Med venlig hilsen
>>
>> Jesper Langkjær
>>
>>
>>   
>Hvad med:
>
>$IPTABLES -t nat -A PREROUTING -i eth1 -d ! 10.1.1.1 -p tcp --dport 80 -j REDIRECT --to-port 3128
>
>Per

DOH....

Ja selvfølgelige.... Det er jo netop lige det jeg skulle bruge.

Tak for hjælpen til en gammel senil mand.


/Jesper

References

Re: transparent proxy
From: Per Kofod, 2009-09-23