Hallo,
bei uns soll künftig der Squid als transparenter Proxy eingesetzt werden. Die Anfragen der Clients werden mittels Policy-Based Routing an den Squid weitergeleitet.
Der Squid ist als transparenter Proxy konfiguriert
http_port 3128 transparent
Die Ports werden wie folgt umgesetzt
iptables -t nat -A PREROUTING -s "IP-Squid" -p tcp --dport -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Problem: Die Anfragen kommen im gehen von Squid jetzt auch auf port 3128 raus.
Aus dem log:
192.168.13.101 TCP_MISS/503 1479 GET http://www.XXYY:3128/ - DIRECT/IPXXYY text/html
ein iptables -L -t nat ergibt
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.13.245 anywhere tcp dpt:http
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Kann mir jemand sagen wo der Fehler ist?
Gruß,
Joachim Raab
bei uns soll künftig der Squid als transparenter Proxy eingesetzt werden. Die Anfragen der Clients werden mittels Policy-Based Routing an den Squid weitergeleitet.
Der Squid ist als transparenter Proxy konfiguriert
http_port 3128 transparent
Die Ports werden wie folgt umgesetzt
iptables -t nat -A PREROUTING -s "IP-Squid" -p tcp --dport -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Problem: Die Anfragen kommen im gehen von Squid jetzt auch auf port 3128 raus.
Aus dem log:
192.168.13.101 TCP_MISS/503 1479 GET http://www.XXYY:3128/ - DIRECT/IPXXYY text/html
ein iptables -L -t nat ergibt
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 192.168.13.245 anywhere tcp dpt:http
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Kann mir jemand sagen wo der Fehler ist?
Gruß,
Joachim Raab