2005年1月15日

[vine-users:069711] Re: Vine3.1にてiptables-nat-OUTPUTが機能しない

花井@京都です。

詳しいわけではありませんが、

From: "K.Tahara" <taharak@xxxxx>
> iptables -t nat -A OUTPUT -p tcp --dport 80
> -m owner ! --uid-owner 23 -j REDIRECT --to-port 3128

TransparentProxy (mini HOWTO) によると、この時のコマンドは、
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80

-j REDIRECT --to-port 3128
を使うとしています。こうしてみるとどうでしょうか?

なお、Packet Filtering HOWTO によると、チェーン OUTPUT
の出力先は POSTROUTING かネットワークインターフェース
そのものですから、OUTPUT にルールを設定しても、その
ルールを通ったパケットは、squid などマシン内部で動いて
いるプロセスには渡されない、と思うのですが。


投稿者 xml-rpc : 2005年1月15日 11:48
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/11536
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。