У меня есть 3 интерфейса centos 7 box, выполняющего роль маршрутизатора / брандмауэра, работающего shorewall 5.1.10.2.
Я хочу перенаправить http-трафик, исходящий из интерфейса (основного) через tproxy, на сервер squid, работающий на отдельном хосте, расположенном через третий интерфейс (доверие).
Когда я перенаправляю трафик через tproxy, я не могу видеть трафик, выходящий из коробки shorewall или прибывающий в прокси squid.Конфиг следует.
Буду очень признателен за любые предложения.
interfaces:
- lo -
wan eno2
mgt management
main main
trust trust
mangle:
DIVERT eno2 0.0.0.0/0 tcp - 80
TPROXY(3127,10.0.3.5) main 0.0.0.0/0 tcp 80
providers
TPROXY 1 - - lo - tproxy