请教一个策略路由规则的写法

dreamice

请教一个策略路由规则的写法：主要实现经过自定义路由表 test的数据包，让他被路由到local，请问该怎么写？谢谢！

我是这样写的，不知道对不对，请高手指点。

ip route add local 0.0.0.0/0 dev lo table test

Tanks in advance！

dreamice

原帖由 ynchnluiti 于 2009-2-10 18:21 发表

是的。squid支持透明代理

兄弟，你有这方面的应用经验么？指导一下，万分感谢！

ynchnluiti

原帖由 dreamice 于 2009-2-10 17:16 发表


哥们，你可以看一下tproxy，squid也是支持这种模式的，就是说squid它使用client端的ip来作为源ip请求

是的。squid支持透明代理

dreamice

原帖由 copywu 于 2009-2-10 16:57 发表
桥不要IP？那要squid干嘛？我是没搞懂了

squid好像是3层以上的东西吧？
我是没见过不用IP的代理服务器了、、、

哥们，你可以看一下tproxy，squid也是支持这种模式的，就是说squid它使用client端的ip来作为源ip请求

copywu

桥不要IP？那要squid干嘛？我是没搞懂了

squid好像是3层以上的东西吧？
我是没见过不用IP的代理服务器了、、、

dreamice

原帖由 copywu 于 2009-2-10 12:59 发表
您提到的tproxy，我是不了解的。
不过如果你只是要实现透明代理的话，iptables+squid应该很好实现的呀

您可以参考以下设置一下iptables，相信就可以了的（环境关系，没有试验）
假设3128为squid的代理端口 ...

问题就在桥这里了，要实现完全透明的话，桥就不能有ip。桥有ip的话，对client透明，但对server端就不透明了，因为server始终是和桥地址在交互了。

copywu

您提到的tproxy，我是不了解的。
不过如果你只是要实现透明代理的话，iptables+squid应该很好实现的呀

您可以参考以下设置一下iptables，相信就可以了的（环境关系，没有试验）
假设3128为squid的代理端口，LAN网络为192.168.1.0/24，桥IP为192.168.1.88
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

dreamice

我的问题是这样的：
使用linux2.6.26内核，patch了tproxy，在网桥上做透明代理，并使用squid，设备的两端是web client和web server。

现在的情况是，client端访问server的80端口，虽然设备的tproxy模块拦截到了访问包，但数据包仍通过Netfilter的forward点转发到了server端，
而拦截数据包并没有redirect到local host，因为在local in点上没有抓到数据包。
所以，而我需要解决的问题是，把这个访问80端口的数据包，拦截到本地，本地的squid通过透明代理（源IP为client的IP）请求Server。

dreamice

这个已经看了，谢谢LZ的。

copywu

呵呵，感觉楼主对策略路由理解的有问题吧，建议您先看看这个文档吧
http://lartc.org/LARTC-zh_CN.GB2312.pdf

或者其实您可以直接把你想实现的东西给说说，好大家帮你分析思路会更好