IPTABLES: allen Traffic auf transparenten Proxy umleiten

Tobias Krais tux-spam at design-to-use.de
Mon Nov 3 08:36:22 GMT 2008

Vorherige Nachricht: IPTABLES: allen Traffic auf transparenten Proxy umleiten
Nächste Nachricht: Ich kann nur noch einseitig drucken
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Michael,

>> -----%<-----
>> # Traffic von root akzeptieren
>> iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner root -
>> j
>> ACCEPT
>> # ... alle anderen Benutzer auf Port 8080 umbiegen
>> iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
>> -----%<-----

> Hast du mal versucht den User unter dem Squid läuft zusätzlich wie
> root den Zugriff zu erlauben?

Cool. So einfach und ich vertrödele Stunden. Hier die komplette Lösung:
-----%<-----
# Traffic von root und proxy (Squid) akzeptieren
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner root -j
ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner proxy
-j ACCEPT

# ... alle anderen Benutzer auf Port 8080 umbiegen
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
-----%<-----

Vielen Dank für deine schnelle Hilfe!

Liebe Grüße,

Tobias

Vorherige Nachricht: IPTABLES: allen Traffic auf transparenten Proxy umleiten
Nächste Nachricht: Ich kann nur noch einseitig drucken
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]