IPTABLES: allen Traffic auf transparenten Proxy umleiten
Tobias Krais
tux-spam at design-to-use.de
Mon Nov 3 08:36:22 GMT 2008
Hi Michael,
>> -----%<-----
>> # Traffic von root akzeptieren
>> iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner root -
>> j
>> ACCEPT
>> # ... alle anderen Benutzer auf Port 8080 umbiegen
>> iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
>> -----%<-----
> Hast du mal versucht den User unter dem Squid läuft zusätzlich wie
> root den Zugriff zu erlauben?
Cool. So einfach und ich vertrödele Stunden. Hier die komplette Lösung:
-----%<-----
# Traffic von root und proxy (Squid) akzeptieren
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner root -j
ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner proxy
-j ACCEPT
# ... alle anderen Benutzer auf Port 8080 umbiegen
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
-----%<-----
Vielen Dank für deine schnelle Hilfe!
Liebe Grüße,
Tobias