IPTABLES: allen Traffic auf transparenten Proxy umleiten

Michael Schwarz michael at blackspace.de
Mon Nov 3 08:20:47 GMT 2008

Vorherige Nachricht: IPTABLES: allen Traffic auf transparenten Proxy umleiten
Nächste Nachricht: IPTABLES: allen Traffic auf transparenten Proxy umleiten
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Tobias

> -----%<-----
> # Traffic von root akzeptieren
> iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner root -
> j
> ACCEPT
> # ... alle anderen Benutzer auf Port 8080 umbiegen
> iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
> -----%<-----
> Bei diesem Versuch meckert iptables zwar nicht, aber Squid sagt mir:
> -----%<-----
>  The following error was encountered:
> 
>     * Unable to forward this request at this time.
> 
> This request could not be forwarded to the origin server or to any
> parent caches. The most likely cause for this error is that:
> 
>     * The cache administrator does not allow this cache to make direct
> connections to origin servers, and
>     * All configured parent caches are currently unreachable.
> -----%<-----
> Es scheint, dass auch Squid nicht mehr raus darf...
> 
> Jemand eine Idee? Vielen Dank im Voraus!
> 
Hast du mal versucht den User unter dem Squid läuft zusätzlich wie
root den Zugriff zu erlauben?

Gruß
Michael

Vorherige Nachricht: IPTABLES: allen Traffic auf transparenten Proxy umleiten
Nächste Nachricht: IPTABLES: allen Traffic auf transparenten Proxy umleiten
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]