Squid i serwer z różnymi us

[montie]

Witam. Stoi sobie serwer, ma dwa lany, eth0 (WAN z publicznym ip) i eth2 (LAN).

Na serwerze dzialaja rozne uslugi www, pop3, dsn itp.

Z lanu wewnetrznego maja ludzie dostep do internetu (regulka iptables).

Na serwerze tez stoi squid, po lokalu jak dodam do przegladarki proxy to strony leca przez squida, nie chce dodawac recznie tylu wpisow do przegladarek.

Tu sie klania iptables a w tym nie jestem az tak dobry, chodzi mi aby przekierowac zapytania ludzi w przegladarekach na port squida automatycznie, a on potem juz reszte zalatwi.

Gdzies cos znalazlem ze aby to zadzialalo to musi byc squid w trybie transparent - jak to jest? Moze sie ktos wypowiedziec?

Czy to ma byc tak?

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.250 3128

LANIP 10.0.0.250
squid na porcie 3128
WAN 1.2.3.4

Nie bedzie sie to gryzlo z usluga apacha ktora dziala na 80 porcie?

[sappa]

Linijke:

Kod: Zaznacz cały

http_port 3128 

zastap:

Kod: Zaznacz cały

http_port 3128 transparent

Regolka jest w sumie dobra.

[montie]

I jest problem z iptables:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.250 3128
Bad argument `3128'
Try `iptables -h' or 'iptables --help' for more information.

[Outlaw]

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -s '10.0.0.0/24' -p tcp --dport 80 -j REDIRECT --to-port 3128

przy założeniu że w lan masz adresowanie 10.0.0.0 z maską 255.255.255.0

[montie]

No racja, zgadza sie, dzieki za podpowiedz.

[Dodano: 2008-08-25, 11:22]
Znacie jakis dobry material do nauczenia sie iptables? Przyklady, cos z czego moglbym sie sporo nauczyc odosne iptables, cos tam wiem ale za malo jak dla mnie.

[Outlaw]

http://iptables-tutorial.frozentux.net/ ... orial.html