SQUID - iptables, přesměrování provozu (vyřešeno)

Ahoj všem. Omlouvám se za hloupý dotaz, ale vážně řeším jednorázový "úkon" na úrovni iptables. Mám linuxový server, který má dvě síťové karty. Karta eth0 je připojena k internetu a karta eth1 je připojena k lokální síti, na které jsou čtyři klienti s Windows XP.

V současné chvíli vypadá konfigurace iptables takto:
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.2 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.3 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.4 -j MASQUERADE

..... a ano, internet ze stanic funguje :-)

Na serveru běží toto:
1. DNS server Bind v režimu "caching-only"
2. DHCP server pro přidělování IP adres v rámci vnitřní sítě
3. SQUID proxy server

Vše běží OK a pokud si nastavím v internetovém prohlížeči PROXY server (10.0.0.254 port: 3128), tak se na net bez problémů dostanu a to i tehdy, když iptables neběží.

Takže až sem je to vše OK.

Mě však jde o to, o příkaz, který by mi zajistil, že veškerý provoz z LAN bude směrován přes proxy server SQUID. Prostě abych nemusel zadávat/nastavovat proxy server u "klientů" v prohlížečích, ICQ, MSN a dalších.

Lze toto nějak pomocí iptables ošetřit ?
Prostě všechno chroupej přes proxy ?

Děkuji za každou radu.

Odpovědi

nevim proc mas iptables pravidlo kazdy PC, kdyz muzes napsat jedno spolecne, ale budiz.

to co hledas je transparent proxy, je nutne udelat nejake male zasahy do squidu + pravidla iptables - treba zde.

17.2.2010 16:35 Petr
Rozbalit Rozbalit vše Re: SQUID - iptables, přesměrování provozu

Squid mam nastaven spravne. Vazne jenom potrebuji onen magicky radek pro iptables. Nechci hnat pres proxy pouze port 80, ale vsechny - proste tak abych nemusel na stanicich cokoliv menit. Na cteni 70ti vlaken vazne nemam cas, i tak ale diky. Uvidime, jestli poradi jeste nekdo jiny.

18.2.2010 09:53 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: SQUID - iptables, přesměrování provozu

staci si precit jedno vlakno, ne 70, ale kdyz jsi linej, je to tvoje volba

http://www.abclinuxu.cz/poradna/linux/show/91514

18.2.2010 07:46 Petr
Rozbalit Rozbalit vše Re: SQUID - iptables, přesměrování provozu

Tohle nic neresi. Ja potrebuju VSECHNO a ne jenom HTTP

18.2.2010 08:13 oron | skóre: 27
Rozbalit Rozbalit vše Re: SQUID - iptables, přesměrování provozu

hmm .. tak tan prikaz upravit - teda nie iba port 80 ale vsetko
nieco ako:
iptables -t nat -A PREROUTING -i eth1 -j REDIRECT --to-port 3128

18.2.2010 09:31 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: SQUID - iptables, přesměrování provozu

Proč chceš všechno přesměrovat? Jestli to chápu dobře, tak takhle ti půjdou přes proxy i DNS požadavky na portu 53, XMPP komunikace na portu 5222 a 5223 a tak dále. Bude tomu SQUID rozumět?

Neznáš nějakou linuxovou distribuci pro Windows?

18.2.2010 09:50 lukas
Rozbalit Rozbalit vše Re: SQUID - iptables, přesměrování provozu

no to asi tazko squid je webovy teda rozumie 80,443,21 a par dalsich protokolov.

18.2.2010 09:56 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: SQUID - iptables, přesměrování provozu

ono by melo stacit zrusit ten NAT pro klienty, a potvory jako MSN, ICQ, Skype si pak dokazi najit volnou cestu pres 80, pokud nemohou jit naprimo a tam uz by sedel squid.

18.2.2010 10:08 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: SQUID - iptables, přesměrování provozu

To mi je jasný. To měla být řečnická otázka pro tazatele původní otázky.

Neznáš nějakou linuxovou distribuci pro Windows?

Dotaz: SQUID - iptables, přesměrování provozu

Odpovědi