F2 MgtConsole tweaksを見ていたら
# uci add firewall include; uci set firewall.@include[-1].path=/etc/firewall.user; uci commit firewall
を実行して /etc/firewall.user に自分のルールを書きなと書いてあったのでそのようにする
上記のコマンドを実行すると /etc/config/firewall が書き換えられる
/etc/firewall.user の中身はこんな感じにした
(ポート8888でtinyproxyが動作しているのが前提です)
# vi /etc/firewall.user
echo " FWallUser"
# transparent proxy
# DHCP Network 192.168.10.10 - 192.168.10.15
DHCP_NET="192.168.10.10/28"
iptables -t nat -A PREROUTING -i br-lan -s $DHCP_NET -p tcp --dport 80 -j REDIRECT --to-port 8888
iptablesとかネットワークにあまり詳しくないから合ってるかわからないけど
DHCPで配られている192.168.10.10-15までの端末は
外のポート80に接続するときプロキシを経由するようになる、はず
(ちなみにDHCPの設定は /etc/config/dhcp にある)
終わったらファイアウォールを再起動する
# /etc/init.d/firewall restart
ブラウザのプロキシの設定をしていない状態で確認くんに行って
「proxyのバージョン等」の欄にtinyproxyの記述があればOK
0 件のコメント:
コメントを投稿