iptables - wymuszenie

[petka]

Witam!

Otóż borykam się z problemem wymuszenia przez iptables by wszyscy użytkownicy w sieci lokalnej przechodzili przez moje proxy (squid) na serwerze. Wiem, że można to zmienić w prosty sposób na komputerach użytkowników w IE wpisując adres proxy ręcznie, ale chciałbym to zrobić z poziomu linuxa.

Słyszałem że jest możliwe ustawienie reguły na iptables która wymusi przejście przez moje proxy. Czy to prawda?
W jaki sposób ta reguła powinna wyglądać ?

Pozdrawiam,

P.

[norbert_ramzes]

Słowa kluczowe squid, transparent, port powinny Ci wystarczyć do odnalezienia tego czego szukasz.

We woli ścisłości to działa tak że ani przeglądarka ani użytkownik (zazwyczaj) nie wie że przymusowo korzysta z proxy.

Sam kiedyś myślałem coś takiego zrobić ale stwierdziłem że lepiej będzie tak:

- Trochę po chamsku (czytaj: praktycznie bez pytania) skonfigurowałem proxy (FF+ie) na laptopie z którego korzystają współlokatorzy.
- Następnie poinformowałem ich o tym i powiedziałem że w ten sposób mam dostęp do informacji co i kiedy ściągają (do samych plików też).
- Do powyższego dodałem że jak im się nie podoba to mogą sobie wyłączyć proxy w przeglądarce, czego nigdy nie zrobili.

To jest według mnie bardziej "kulturalne".

BTW. Mój ISP na swoim ruterze ma squid i właśnie to przymusowe korzystanie. Pamiętaj że to da się wyczaić.