Squid Transparent Proxy
Не подскажете в чем проблема? Пытаюсь сделать дома прозрачный proxy по этому мануалу
ADSL-роутер Acorp W422G с линуксом на борту (192.168.13.2). По ethernet подключена машина со сквидом (192.168.13.1), работающим на порту 3128 (OpenSUSE 10.3). В конфиге сквида прописано http_port 3128 transparent.
На роутере прописываю:
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s 192.168.13.1
iptables -t mangle -A PREROUTING -j MARK --set-mark 3 -p tcp --dport 80
ip rule add fwmark 3 table 13
ip route add default via 192.168.13.1 dev br0 table 13
(br0 - интерфейс к которому подключена машина со сквидом)
На машине со сквидом прописываю:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
И хрен. tcpdump на машине со сквидом показывает что роутер делает свое дело - пакеты на порт 80 приходят. Но до сквида они не добираются. Если в браузере руками прокси прописать - все ok. В /etc/sysconfig/SuSEfirewall2 прописал FW_REDIRECT="192.168.13.0/24,0/0,tcp,80,3128" - не помогло. Фовард пакетов включен.
Трансферы Бостон Брюинз и состав только на NHL-Transfer.Ru
А в ядре включен форвардинг?
В /proc/sys/net/ipv4/ip_forward записана 1
Ядро OpenSUSE из коробки, судя по /proc/ все модули включены
попробуй в iptables настроить редирект с 80 на 3128 порт.
visible_hostname server
http_port 3128 transparent
#Запрет на сбор почты с через web-interface:
acl SiteMailRu dstdomain .
acl methodpost method POST
http_access deny localnet methodpost SiteMailRu
acl localnet src 192.168.0.0/24
http_access allow localnet
http_access deny all
#Не кешировать FTP запросы:
acl FTP proto FTP
always_direct allow FTP
----------------------------------------------------------------------
#Сам редирект:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128