transperent squid

mit spørgsmål er jo så om man kan sæte den op til at være transperent i squid.conf filen?

-Max

nej... gør det via iptables.. det er ret simpelt faktisk

se på www.brainstorm.dk der er eksempler

Først så setter du opp squid til "å kjøre på normal måte" slik at du får sjekket at den fungerer. For å få den til å kjøre riktig så må squid.conf filen redigeres riktig.

Så kommer neste steg, å lage det hele transparant ved hjelp av en setning i iptables, slik som dank nevner, det skulle vel bli noe slik:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Forutsetter at eth1 er koplet opp mot lan.

så skal jeg have to netkort i hvis jeg skal køre iptables ikke??

-Max

Hvis du skal få til et transparant oppsett med squid/iptables så må du vel faktisk ha to kort og kjøre trafikken gjennom Linux maskinen, mener jeg.

jeps, det er jo nemlige lige det! jeg ville gerne undgå det med netkortene. Er det en total umulighed at køre den transperent uden at køre iptables??

-Max

Det måtte vel teoretisk sett være hvis du hadde en hardware firewall med smz som kunne gjøre jobbe med mht den transparante funksjonen. (Det er vel sansynligvis ikke tilfellet og om det rent teknisk eventuelt hadde vært mulig, hvilket det vel vanligvis ikke er, så hadde det vel sikkerhetsmessig vært en dårlig løsning.) Svaret blir vel i praksis at det er en "total umulighet" å kjøre en transparant løsning uten to nettverkskort.

... Med mindre det er snakk om en Linux workstation  ... teoretisk sett ... Det er ikke snakk om en Linux workstation ? ... (Tviler på at en redirection av output vil fungere, men det hadde da gått ann å forsøke det eller i det minste å undersøke den muligheten allikevell.)

jeg siger mange tak! har lavet et script til IPTABLES, og det køre perfekt! tak for hjælpen..

-Max

Men du har satt inn to nettverkskort slik at du kjører trafikken gjennom squid maskinen ?? (Eller fant du på en annen smart løsning ??)

Takker ellers for poeng.

jeg smed et ekstra netkort i, gad ikke bøvle mere med det, et netkort koster 70 kroner så fuck det :-)
det var så lidt!

-Max

=> dank
BTW så funker den der www.brainstorm.dk ikke...

-Max

nææe.. det var da underligt.. surt.. nettet har mistet et rigtigt godt site..

Men mon ikke google har cachet den?