On 7/10/06, <b class="gmail_sendername">Anton Gorlov</b> &lt;<a href="mailto:stalker@altlinux.ru">stalker@altlinux.ru</a>&gt; wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Шенцев Алексей Владимирович пишет:<br><br>&gt;&gt; Хм. Мне&nbsp;&nbsp;как раз надо чтоб я мог спокойно смотреть в подсеть1 с<br>&gt;&gt; айпишником подсеть2. И так для всех 4 подсетей. Думаю сделать точто мне<br>&gt;&gt; предложил Dank. Вроде похоже на правду - щас тестирую.
<br>&gt; А в таком порядке не пробывал?<br>&gt; iptables -t nat -A PREROUTIG -s ip_адрес_смотрящий_в_подсеть1 -i<br>&gt; интерфейс_смотрящий_в_саму_подсеть -p m tcp --dport 80 -d !<br>&gt; адрес_самой_подсети /маска_самой_подсети -j REDIRECT --to-ports 3128
<br><br>Пробывал - оно завернуло трафф для остальных подсеток как раз на проксю.<br>так как -dисключает только 1 сеть в данном случае.<br></blockquote></div><br>а почему нельзя через -j RETURN?<br>-N PROXY<br>-A PROXY -s 
<a href="http://1.1.1.0/24">1.1.1.0/24</a> -j RETURN<br>-A PROXY -s <a href="http://1.1.2.0/24">1.1.2.0/24</a> -j RETURN<br>-A PROXY -s <a href="http://1.1.3.0/24">1.1.3.0/24</a> -j RETURN<br>-A PROXY -s <a href="http://1.1.4.0/24">
1.1.4.0/24</a> -j RETURN<br>-A PROXY -s <a href="http://192.168.100.128/32">192.168.100.128/32</a> -j RETURN<br>-A PROXY -s <a href="http://192.168.100.0/24">192.168.100.0/24</a> -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
<br><br>