[问题求助]请教一个tproxy的问题 [复制链接]

使用linux2.6.26内.核，patch了tproxy，在往桥上做透明代理，并使用squid，设.备的两端是web client和we.b server。           鲜花

现在的情况是，client端访问server的80端口，虽然设备的tproxy模块拦截到了访问包，但数.据.包仍通过Netfilter的forward点转发到了server.端，.
而拦截数据包并没有redirect到local host，因为在local i.n点上没有抓到数据包。猜测应该是策略路有的问题.。.

请各位指点迷津，thanks .in. advance！    美容

看看日志信息

QUOTE:原帖由 kns1024wh 于 2009-2-5 12:58 发表
看看日志信息


老大，看什么日至？
都没定向到Local in，squid不可能有日志记录。
数据包的路径是直接forward出去了，策略路有并没有把它定向到本地Local In

这问题看来很棘手，给squid的维护人联系了一下，他开始说给doc，让我测试，后来居然还是不了了之，晕了，看来还得靠自己。

tproxy目前国内似乎没什么人在用，google没找到太多相关信息
似乎要配置一个叫ebtables的规则，还不太了解，LZ可以看看下面的文章，似乎不同版本有些差异
https://lists.balabit.hu/piperma ... ebruary/000720.html
http://freshmeat.net/articles/view/1433/

目前没环境可以测试，要LZ自己多研究了

[ 本帖最后由 copywu 于 2009-2-10 22:03 编辑 ]