<div class="RMCCGBJG">
<p>Добрый день,</p>
<p>попросили меня поставить 6.0 Школьный. Накатил, завел, поднял два интерфейса (один наружу eth0, другой вовнутрь eth1). Попробовал воспользоваться вебовской конфигурилкой для настройки Squid. Поставил галку "включить прокси", но почему-то в табличках iptables ничего не меняется:</p>
<p></p>
<p></p>
<div id="part" class="messageBodyContainer">
<div id="part1.2" class="messageBodyContainer isInnerPart">
<div class="messageBody isFormattedText">
<div class="RMCIJQLE">
<div dir="ltr">[root@owl118 sysconfig]# iptables -S<br />-P INPUT ACCEPT<br />-P FORWARD ACCEPT<br />-P OUTPUT ACCEPT<br />-A INPUT -f -j DROP <br />-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <br />-A INPUT -j ULOG --ulog-prefix "icount" --ulog-cprange 48 --ulog-qthreshold 50 <br /> -A INPUT -i eth0 -p icmp -j ACCEPT <br />-A INPUT -i eth0 -j DROP <br />-A FORWARD -f -j DROP <br />-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT <br />-A FORWARD -j ULOG --ulog-prefix "fcount" --ulog-cprange 48 --ulog-qthreshold 50 <br /> -A FORWARD -d <a href="http://10.74.4.0/27"  target="_blank">10.74.4.0/27</a> -i eth0 -j ACCEPT <br />-A FORWARD -m physdev --physdev-is-bridged -j ACCEPT <br />-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT <br />-A FORWARD -i eth0 -j DROP <br /> -A OUTPUT -f -j DROP <br />-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <br />-A OUTPUT -j ULOG --ulog-prefix "ocount" --ulog-cprange 48 --ulog-qthreshold 50 </div>
</div>
</div>
</div>
</div>
<p></p>
<p>При этом, squid работает, правда почему-то блокирует 443 порт. Вопросы:</p>
<p></p>
<p>1. почему в iptables нет форвардов на 3128?</p>
<p>2. где вообще узнать, как работают все эти службы в "Школьном"?</p>
<p></p>
<div id="RMCCGBJGeditor_compose_signature">
<p>-- Sergei O. Naumov</p>
<p></p>
</div>
</div>