At 01:44 02.07.2002 +0200, Thomas Preissler wrote:
Hallo,
ich möchte meinen Squid gerne als transparenter Proxy arbeiten lassen. So habe ich folgende Regel
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j REDIRECT --to-port 3128
in meiner Firewall eingefügt. (An eth0 hängt mein LAN.)
Hm, bloss Surfen geht dann nicht mehr, in meinem Opera kommt dann ständig die Meldung "Adress not found.", da ich natürlich auch den Proxy abgeschaltet habe.
Hallo Thomas, für einen transperenten Proxy sind in der /etc/squid.conf die Zeilen # notwendige Änderungen für Squid als transparenten Proxy httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Bei mir habe ich die folgenden rules gesetzt iptables -t nat -A PREROUTING -i etho -p tcp --dport http -j DNAT --to 192.168.10.1:3128 iptables -t nat -A PREROUTING -i etho -p tcp --dport https -j DNAT --to 192.168.10.1:3128 Wenn deine default Regeln auf DROP stehen solltest Du die noch die folgenden rules setzten iptables -A OUTPUT -j ACCEPT -o ippp0 -p tcp --dport http --sport 1024:65535 -m state --state NEW,ESTABLISHED iptables -A INPUT -j ACCEPT -i ippp0 -p tcp --sport http --dport 1024:65535 -m state --state ESTABLISHED iptables -A OUTPUT -j ACCEPT -o ippp0 -p tcp --dport https --sport 1024:65535 -m state --state NEW,ESTABLISHED iptables -A INPUT -j ACCEPT -i ippp0 -p tcp --sport https --dport 1024:65535 -m state --state ESTABLISHED Gruß Jörg