[mdk-re] Re: ipchains

Пт Окт 19 06:44:15 MSD 2001

Hello Sergey,

Thursday, October 18, 2001, 3:50:33 PM, you wrote:

>> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 80 -j
>> REDIRECT 3128
>> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8080 -j
>> REDIRECT 3128                                                
>> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8081 -j
>> REDIRECT 3128                                                
>> ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8101 -j
>> REDIRECT 3128    

>> где $intint - внутренний интерфейс (eth1)
>> а   $intnet - соответственно внутренняя сеть (192.168.0.0/24)

SSS> Который раз хочу понять и не могу, а почему это всё работает для
SSS> клиентских машин и не работает для пользователя, который работает
SSS> на машине, являющейся шлюзом? Это меня чисто теоретически
SSS> интересует, так как избавить себя от случайного доступа к
SSS> ненужным ресурсам я могу прямым указанием прокси на этой машине.

Все логично, сам шлюз не работает через собственные внешние
интерфейсы. И внутренний ip у него 127.0.0.1

-- 
Best regards,
 Vlad                            mailto:sib_drakula на intramail.ru