iptables redirect to SQUID -- Kernel 2.6
Olaf Mueller
daily-planet at istari.de
Thu May 10 10:23:53 UTC 2007
Bruno Gleie wrote:
Hallo.
> Ich habe auf meinen Rechner einen Squid-Proxy (standard Einstellung)
> installiert und möchte nun auch das LOCALHOST nur über den Proxy nach
> außen geht ohne das ich dies im Browser eintragen muss. Der Proxy
> soll aber nur für öffentliche Adressen genutzt werden. Intern soll
> kein Proxy benutzt werden.
> Hat jemand vielleicht eine Idee für mich?
Auf meinen Server, mit squid 2.6, habe ich folgendes konfiguriert.
# transparenter Proxy
# fuer alle Clients im Netzwerk aktivieren
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128
# fuer den localhost aktivieren
/sbin/iptables -t nat -A OUTPUT -p tcp --dport 80 -m \
owner ! --uid-owner squid -j REDIRECT --to-ports 3128
Übrigens gab es eine signifikante Änderung zwischen squid 2.5 und squid
2.6, was die Konfiguration des transparenten HTTP-Proxy betrifft.
Squid 2.6 kennt folgendes nicht mehr.
httpd_accel_host
httpd_accel_port
httpd_accel_with_proxy
httpd_accel_uses_host_header
Zur Aktivierung des transparenten HTTP-Proxy steht folgendes in meiner
squid.conf.
http_port <Rechnername>:3128 transparent
Viele Grüße
Olaf
More information about the Fedora-de-list
mailing list