2009年3月24日

[vine-users:079267] Re: 透過型squidの設定

たきやまです。

In vine-users 079266 " [vine-users:079266] Re: 透過型squidの設定 "
Tue, 24 Mar 2009 15:00:49 +0900
Masahiro INOUE <miyabi.inoue@xxxxx> wrote:

お世話になります
少し空白スペースを短くして結果をはり付けます


> iptables -nxvL -t nat
> して pkts の値は増えますか?

ブラウザの再読み込みを実行すると、pktsのところが1,2,3,4..と増えました
(これでやり方あっていますか?)

Chain PREROUTING (policy ACCEPT 6 packets, 1241 bytes)
pkts bytes target prot opt in out source destination
6 288 REDIRECT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
4 301 SNAT 0 -- * eth0 0.0.0.0/0 0.0.0.0/0 to:abc.def.ghi.jkl

Chain OUTPUT (policy ACCEPT 4 packets, 301 bytes)
pkts bytes target prot opt in out source destination

> iptables -nxvL OUTPUT
> でdportのポート80の値は増えますか?

ブラウザの再読み込みを実行すると、ACCEPT * packetsのところが1,2,3,4..と増えました
(これでやり方あっていますか?)
dportとはどこを見たらいいのでしょうか?

Chain OUTPUT (policy ACCEPT 6 packets, 453 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT 0 -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 0 -- * * 127.0.0.1 127.0.0.1
37 14834 ACCEPT 0 -- * eth1 0.0.0.0/0 192.168.1.0/24
0 0 ACCEPT tcp -- * * 192.168.1.0/24 0.0.0.0/24 tcp spt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:438 state NEW

> # ブラウザにエラーが表示されているようなのでsquidの設定な気が
> # しないでもないです

どのように確認したらいいですかね?
proxyとしては動いているようなのですが、透過型になっていない?
透過型にするにはカーネル再構築必要ですか??

投稿者 xml-rpc : 2009年3月24日 16:03
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/83704
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。