[Soci SLIP] ssh con squid e iptables

Lucio Crusca lucio a sulweb.org
Ven 26 Dic 2008 19:16:10 CET


Il Friday 26 December 2008 18:48:19 gvsnet a gvsnet.it ha scritto:
> qualche duno sa dirmi dove sbaglio
forse nel modo di porre la domanda? :)

> problema:
> ho una scheda di rete sola eth0
> per mia comodità ho creato una virtuale eth0:0
> su tutte e due e presente un proxy
ok, ma tu vuoi che squid ascolti anche su quella virtuale oppure no?

> la connesione ssh e su eth0 che mi reindirizza su eth0:0
questo non capisco cosa significa. Come hai configurato questo 
reindirizzamento? iptables?

> voglio che tutti i paccheti www che arrivano da eth0 ridiretti a
> eth0:0 vengano modificati per essere ridiretti ad un altro proxy esterno
da qui capisco che i pacchetti sono già stati ridiretti una volta (da eth0 a 
eth0:0), è così?

> quindi uso:
> iptables -t nat -A PREROUTING -p tcp -i (eth0:0)1.1.1.1 --dport www -j
> DNAT --to proxy.server:8080
strano che questo non ti dia errore, il parametro corretto si 
chiama --to-destination, non solo --to.

> adesso mi aspetto che essendo virtuale questa mi esca da eth0 e si
> infili nel proxy succesivo ebbene sorpresa non funziona.
> ma la connesione viene eseguita e portata a termine dal proxy su eth0:0
Per prima cosa mi toglierei temporaneamente di torno lo squid su eth0:0 (e 
magari anche quello su eth0), poi farei tutte le prove del caso su iptables.

Lucio.




Maggiori informazioni sulla lista Soci