vine-users ML アーカイブ

[vine-users:069711] Re: Vine3.1 にてiptables-nat-O UTPUTが機能しない

From: K Hanai <hanai@xxxxxxxxxxxxxxxx>
Subject: [vine-users:069711] Re: Vine3.1 にてiptables-nat-O UTPUTが機能しない
Date: Sat, 15 Jan 2005 11:48:09 +0900 (JST)

花井＠京都です。

詳しいわけではありませんが、

From: "K.Tahara" <taharak@xxxxxxxxxxxxxxx>
> iptables -t nat -A OUTPUT -p tcp --dport 80
>   -m owner ! --uid-owner 23 -j REDIRECT --to-port 3128

TransparentProxy (mini HOWTO) によると、この時のコマンドは、
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 
    -j REDIRECT --to-port 3128
を使うとしています。こうしてみるとどうでしょうか？

なお、Packet Filtering HOWTO によると、チェーン OUTPUT 
の出力先は POSTROUTING かネットワークインターフェース
そのものですから、OUTPUT にルールを設定しても、その
ルールを通ったパケットは、squid などマシン内部で動いて
いるプロセスには渡されない、と思うのですが。

[vine-users:069714] Re: Vine3.1 にてiptables-nat-O UTPUTが機能しない
- From: K.Tahara

[vine-users:069709] Vine3.1にてiptables-nat-OUT PUTが機能しない
- From: K.Tahara

前の記事: [vine-users:069710] Re: ハードディスクが一杯に
次の記事: [vine-users:069712] arts-devel のインストール
スレッド内の前の記事: [vine-users:069709] Vine3.1にてiptables-nat-OUT PUTが機能しない
スレッド内の次の記事: [vine-users:069714] Re: Vine3.1 にてiptables-nat-O UTPUTが機能しない
インデックス:
- メイン
- スレッド

"Vine Linux®" および "Vine Linux ロゴ" は、Project Vine および有限会社ヴァインカーブの登録商標です。

"Linux®" は Linus Torvalds の日本およびその他の国における登録商標または商標です。

登録商標Linuxは、全世界における商標保持者 Linus Torvalds氏から排他的ライセンスを受けているLMI(Linux Mark Institute)からの許諾により使用しています。

また本ページに記載されている会社名や商品名は一般に各社の商標です。