[Sysadmins] Правила на iptables для заворачивания http-трафика на прокси

[Timur Batyrshin]

On Tue, 06 May 2008 13:42:22 +0300
Денис Ягофаров wrote:

> >> Как всё выглядит сейчас:
> >> Клиент (у него указан шлюз) -- (eth0 проброшеный в контейнер)
> >> роутер (маршрутизация в Сеть)
> >> Как я хочу:
> >> Клиент (у него указан шлюз) -- (eth0 проброшеный в контейнер)
> >> роутер (переброс 80 и 21 портов) -- прокси -- роутер
> >> (маршрутизация в Сеть) ... при этом ssh/pop3/smtp и т.п. спокойно
> >> проходят в Сеть ... 
> > А, тогда SNAT (или MASQUARADE) на выходе с роутера нужны.
> > Если адрес на нем статический -- SNAT, если динамический
> > (ppp-подключение, например) -- MASQUARADE.
> там всюду статика....
> если у кого-нибуть есть желание подсказать правило, было бы
> классно :) ну а коль нет,
> так ничего...

Что-нибудь подобное, если по аналогии с правилом для MASQUARADE делать:

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j SNAT \
  --to-source 111.222.33.44

Здесь 111.222.33.44 -- внешний адрес роутера.
 
Или даже вместо '-o eth0' поставить '-d ! 192.168.0.0/16'