[Comm] iptables

Чт Апр 8 16:38:50 MSD 2004

Здравствуйте, Alexey.

Вы писали 8 апреля 2004 г., 15:15:14:

AM> Polovnikov Denis wrote:
>> Здравствуйте, Nikita.
>> 
>> Вы писали 8 апреля 2004 г., 10:21:55:
>> 
>> 
>> Добил я всетаки iptables пакеты он теперь перекидывает на Сквид
>> :-)Всем спасибо за советы.
AM> А не скажите в чем было дело - интересно 8-)
В iptables 2 страки следующего содержания прописать надо было.

-A PREROUTING -s 192.168.12.0/24 -d ! 192.168.12.1 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -s 192.168.12.0/24 -d ! 192.168.12.1 -p udp -m multiport --dport 80 -j REDIRECT --to-port 3128

>> 
>> Трабла с правами доступа у сквида написал ACL не пущает... разрешаю
>> доступ для всех пущает. Подскажите в чем я не прав.
AM> Правила (естественно) обрабатывають до первого совпадения,
AM> т.е. скажем если написано

AM> acl src mynet 192.168.130.0/28
AM> http_access allow mynet
AM> http_access deny all

AM> то все из mynet сетки пройдут - остальные нет
AM> А вот если написать
AM> http_access deny all
AM> http_access allow mynet - то конено (посколько all = 0/0) mynet 
AM> тоже удйет курить бамбук

Спасибо что разьяснил этого нюанса я не знал :-)))

AM> Могу поделить примерами если надо - работает именно как и должно

-- 
С уважением,
 Polovnikov                          mailto:altlinux на lg-support.ru