Hallo zusammen, folgendes Szenario: Rechner mit zwei definierten Zonen in shorewall: loc, net (sowie der Rechner selber: fw) Was geht: redirect aller requests aus dem lokalen Netz, die ins Internet an Port 80 gehen an den lokalen squid; ausser die Requests gehen an den lokalen host:80. Die Regeln hierzu lauten: #everything to squid execept requests to 192.168.0.1:80 REDIRECT loc 3128 tcp www - !192.168.0.1 #squid contacts parent via port 8080 ACCEPT fw net tcp 8080,443 Nun möchte ich auch noch, das requests an dem Linux Rechner selber, die direkt an port 80 ins Netz gehen wollen, an den lokalen squid gehen. Die (für mich) naheliegende Definition von REDIRECT fw 3128 tcp www - macht aber nicht das was sie soll. Kennt sich damit jemand aus? Andreas PS: Ich will eigentlich keien iptables-Regeln direkt erstellen; das sollte schon die FW-Software können.
participants (1)
-
Kyek, Andreas, VF-DE