[mdk-re] Re: ipchains

Чт Окт 18 13:49:12 MSD 2001

On Wed, 17 Oct 2001 10:20:36 +0300
Герасимов Д.С. <matrix на podlipki.ru> wrote:

> а зачем? я так понял, Вы хотите чтобы все запросы приходящие на
> Линукс
> по http (https) шли через squid без указания сего в браузерах
> юзеров?
> воспользуйтесь ipchains
> например сделать можно так

> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 80 -j
> REDIRECT 3128
> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8080 -j
> REDIRECT 3128                                                
> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8081 -j
> REDIRECT 3128                                                
> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8101 -j
> REDIRECT 3128    

> где $intint - внутренний интерфейс (eth1)
> а   $intnet - соответственно внутренняя сеть (192.168.0.0/24)

Который раз хочу понять и не могу, а почему это всё работает для
клиентских машин и не работает для пользователя, который работает
на машине, являющейся шлюзом? Это меня чисто теоретически
интересует, так как избавить себя от случайного доступа к
ненужным ресурсам я могу прямым указанием прокси на этой машине.
____________
С уважением,
С.С.Скулаченко