Installando un server dns sulla macchina proxy, penso sarei comunque costretto a modificare le impostazioni dns sui client,quindi non risolverebbe il mio problema.
Questo è l'attuale stato di iptables:
# Generated by iptables-save v1.3.6 on Wed Apr 16 13:01:04 2008
*nat
:PREROUTING ACCEPT [15:808]
:POSTROUTING ACCEPT [20:1200]
:OUTPUT ACCEPT [17:1020]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 563 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 110 -j REDIRECT --to-ports 8110
-A PREROUTING -i eth0 -p tcp -m tcp --dport 25 -j REDIRECT --to-ports 8110
-A PREROUTING -i eth0 -p tcp -m tcp --dport 995 -j REDIRECT --to-ports 8110
-A PREROUTING -i eth0 -p tcp -m tcp --dport 143 -j REDIRECT --to-ports 8110
-A OUTPUT -p tcp -m tcp --dport 110 -m owner --uid-owner p3scan -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 110 -j REDIRECT --to-ports 8110
COMMIT
# Completed on Wed Apr 16 13:01:04 2008
Con queste regole faccio semplicemente girare le porte di default di posta e web su p3scan e squid.
Rispondi quotando