[Inclusão Digital] - iptables + MaraCache
Sergio Cantarelli
sergio em alternet.com.br
Terça Fevereiro 19 17:55:12 BRT 2013
Para quem utiliza o Mara ou outro proxy.
Preciso que meu LINUX, gateway da rede, envie
todo o trafego web para o meu servidor MaraCache.
Tentei com algumas regras, mas nao funcionou.
Alguma dica ??
#Regras que marcam os pacotes. por rede do cliente..
iptables -A PREROUTING -t mangle ! -i $ETH_LINK -p tcp --sport 80 -d \
$REDECLIENTES/29 -j MARK --set-mark 1
iptables -A PREROUTING -t mangle -i $ETH_CLIENTES -p tcp --dport 80 -s \
$REDECLIENTES/29 -j MARK --set-mark 1
#cria a rota para o mara
echo "100 proxy" >> /etc/iproute2/rt_table
ip route add default via $IP_DO_MARA table proxy
ip rule add from all fwmark 1 table proxy
ip route flush cache
Att
Sergio
Mais detalhes sobre a lista de discussão Inclusaodigital