А почему не SNAT? Это же запросы из внутренней сети Вы перенаправляете?<br><br><div class="gmail_quote">6 мая 2008 г. 13:38 пользователь Денис Ягофаров &lt;<a href="mailto:denyago@rambler.ru">denyago@rambler.ru</a>&gt; написал:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Доброго времени суток!<br>
<br>
Пробую заставить iptables перенаправлять трафик http-запросов<br>
на сервер с прозрачным squid (http_port 3128 transparent). Использую<br>
правила на роутере:<br>
# iptables -t nat -A PREROUTING -i <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> -p tcp --dport 80 -j DNAT --to <a href="http://10.3.0.5:3128" target="_blank">10.3.0.5:3128</a><br>
# iptables -t nat -A PREROUTING -i <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> -p tcp --dport 21 -j DNAT --to <a href="http://10.3.0.5:3128" target="_blank">10.3.0.5:3128</a><br>
<br>
Что я забыл?<br>
<br>
<br>_______________________________________________<br>
Sysadmins mailing list<br>
<a href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>С уважением, Всеволод Мартыненко.<br>System/Network Administrator<br>TV/Video Engineer<br>ICQ 163227020