2009年3月24日

[vine-users:079264] Re: 透過型squidの設定

井上です。

> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

これはこの設定でいいはずです。
eth1のポート:80に入力されたものをポート:3128に転送すると言う意味です。
squidがhttpを見に行く設定がないような気がしますが
> iptables -A OUTPUT -p tcp --sport 3128 -j ACCEPT

↑これがその設定かな?squidからいくのが3128とは限らない気がしますので
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
にするとどうでしょう?

ちなみにうちではこうしてます。
<<httpのとこのみ抜粋>>
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j DNAT --to-destination $SV_IP:$Proxy_Port
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o ppp0 -p tcp -m multiport --dports http,https -m state --state NEW -j ACCEPT


--
Masahiro INOUE <miyabi.-.inoue@xxxxx | miyabi.inoue@xxxxx>
GnuPG Fingerprint = 8D90 B3FF 59ED 421C 4BDC E20F E8FE 3733 9D04 E7AF


投稿者 xml-rpc : 2009年3月24日 11:43
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/83701
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。