@lohmag

Как настроить squid и iptables для фильтрации определенных ip по url?

Надо сделать фильтрацию определенных сайтов по url, есть ip адрес и собственно url.
Какая была задумка - в iptables создается правило для пометки пакетов к определенным адресам
iptables -A PREROUTING  -i eth0 -p tcp --dport 80 -d 199.115.119.133 -t mangle -j MARK --set-mark 1

После чего такой пакет можно с помощью policy routing перенаправить на другой сервер где стоит к примеру squid, который отфильрует по url внесенным в ACL.
Сейчас стало жалко отдельного сервера для такого небольшого объема трафика, как перенаправлять эти пакеты на squid находящийся на этом же серваке не трогая остальной http трафик?
  • Вопрос задан
  • 2692 просмотра
Пригласить эксперта
Ответы на вопрос 1
BuriK666
@BuriK666
Компьютерный псих
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d 199.115.119.133 -j DNAT --to localhost:3128
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы