I've figured out my problem: I need to load the iptable_nat module.&nbsp; Thanks for your help.<br>
<br>
Jan, regarding the tcp_outgoing_address in Squid:<br>
I'm guessing you need it because Squid, by default, binds sockets to
<a href="http://0.0.0.0">0.0.0.0</a>.&nbsp; This means that when you try to do a TPROXY_ASSIGN, it
will fail (specifically, setsockopt() will with errno = EINVAL).&nbsp;
Maybe you're referring to something else entirely, in which case you
should just disregard my comment.<br>
<br>
N<br>
<br><div><span class="gmail_quote">On 4/7/06, <b class="gmail_sendername">KOVACS Krisztian</b> &lt;<a href="mailto:hidden@balabit.hu">hidden@balabit.hu</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>&nbsp;&nbsp;Hi,<br><br>On Friday 07 April 2006 10.40, Jan Engelhardt wrote:<br>&gt; &gt;It turns out that the port isn't being faked either.<br>&gt; &gt;<br>&gt; &gt;I'm only able to connect if I set the foreign IP address equal to the
<br>&gt; &gt; local IP address and the foreign port equal to the local port.<br>&gt; &gt;<br>&gt; &gt;A tcpdump at the client shows that the IP headers aren't being modified.<br>&gt; &gt;It's as if tproxy is creating entries in the hash table (TPROXY_ASSIGN
<br>&gt; &gt; and the subsequent call to setsockopt() is successful), but isn't<br>&gt; &gt; overwriting the approriate fields in the IP headers.<br>&gt; &gt;<br>&gt; &gt;Any thoughts?<br>&gt;<br>&gt; Nguyen, If you bind() explicitly to 
<a href="http://1.2.3.4">1.2.3.4</a>, does it work then? Just a<br>&gt; guess...<br>&gt;<br>&gt; Krisztian, any thoughts? Seems to be the reason why I need<br>&gt; 'tcp_outgoing_address' in Squid...<br><br>&nbsp;&nbsp;Take a look at your kernel log, maybe you can find some tproxy-related
<br>messages there (lines containing IP_TPROXY).<br><br>&nbsp;&nbsp;In case you can't find anything in the logs I'd suggest enabling debug<br>output. (Replace '#if 0' with '#if 1' before the '#define DEBUGP printk'<br>line in net/ipv4/netfilter/iptable_tproxy.c) This will spit out a lot of
<br>debug messages which may be helpful in diagnosing the problem.<br><br>--<br> Regards,<br>&nbsp;&nbsp;Krisztian Kovacs<br></blockquote></div><br>