Я пытаюсь направить трафик по своей локальной сети.
У меня есть сервер squid3 на 192.168.0.1:3128, и весь веб-трафик проходит через squid3. (Прозрачно через iptables) И теперь у меня есть тестовый сервер, работающий havp на 192.168.0.24:3127
Кеширование Squid3, проверка havp на вредоносное ПО и вирусы
Есть ли способ «врезаться» в трафик до того, как он попадет на мой сервер Squid, и передать его через мой сервер havp? havp настроен для пересылки трафика обратно на 192.168.0.1:3128 (трафик без ssl)
Это синтаксис iptables, который я пробовал до сих пор:
iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j REDIRECT --to-destination 192.168.0.24:3127
И этот:
iptables -t nat -A PREROUTING -i eth3 --dst 192.168.0.24 -p tcp --dport 80 -j REDIRECT --to-port 3127
Ни один из них не работает. 192.168.0.24 настроен для приема трафика на порт 3127.
Если я вручную подключаюсь к серверу havp, он работает как шарм.
My browser -> havp -> squid3 -> internets
Что я здесь делаю не так?
Использовать -I вместо того -A
-A добавляет правило в конец, -Я вставляю его вверху. Поскольку вы сказали, что он уже действует прозрачно, у вас уже должно быть правило для перенаправления трафика на 3128. Первое правило сопоставления завершает проверки, ваши текущие попытки после сопоставления первого (исходного) правила никогда не выполняются. проверил.
Лучшим вариантом, вероятно, является установка havp в качестве родительского прокси для squid.