Iptables redirect auf remote squid-proxy

Ich soll die Umleitung für alle http-Datenverkehr vom lokalen Rechner auf einen remote-squid.

HTTP-server liegt in einem Rechenzentrum, wenn alle web-basiert(http) Ausgangs-Anforderung generiert wird, sollte es einen redirect zu remote squid-server(befindet sich in einem remote data center). Ich habe überprüft haben, dass der squid-proxy funktioniert.

HTTP-server hat eine Schnittstelle eth0. Ich habe schreiben folgende iptables-Regel, aber es funktioniert nicht.

Web-server-IP = 192.168.1.1

Proxy-Server-IP-Adresse/Port = wiederum publicip:3128

iptables -t nat -A PREROUTING -p tcp -s 192.168.1.1 --dport 80 -j DNAT --to-destination  publicip:3128
iptables -t nat -A POSTROUTING -j MASQUERADE

Aber die oben genannten Regeln werden nicht funktionieren.

InformationsquelleAutor Mudasar Yasin | 2013-11-27
  1. 5

    Soweit ich Ihre Frage verstehe, der Verkehr wird lokal generiert. Damit die Pakete nicht durchqueren der PREROUTING-Kette.
    Sie haben die Arbeit an OUTPUT oder POSTROUTING :

    iptables -t nat -A OUTPUT -p tcp -o lo --dport 80 -j DNAT --to publicip:3128

    Auch sicher sein, um set-up-Squid im transparenten proxying Modus :

    httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

    Wenn es immer noch nicht funktioniert, bitte übermitteln Sie zusätzliche details auf, was nicht funktioniert (tcpdump-traces, squid-logs).

    InformationsquelleAutor leucos
Schreibe einen Kommentar