2009年3月24日

[vine-users:079262] Re: 透過型squidの設定


 いわもとです。

On Tue, 24 Mar 2009 09:26:33 +0900
Takeshi TAKIYAMA <takiyama@xxxxx> wrote:

> http_port 192.168.1.1:3128 transparent
> としています。


 了解。大丈夫そうですね。
 あとは iptables のルールの記述順が気になります。


iptables -A INPUT -p tcp -s $any --dport 80 -j ACCEPT
(中略)
#squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


 という順番で書かれているので、--dport 80 のパケットは最初の
 ACCEPT ルールに引っかかって、
 肝心の nat のルールにたどり着いていないような気がします。

 順番入れ替えるとどーなりますか?

--
Satoshi IWAMOTO <satoshi.iwamoto@xxxxx>


投稿者 xml-rpc : 2009年3月24日 10:27
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/83699
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。