[Comm] iptables

Чт Апр 8 16:46:27 MSD 2004

Polovnikov Denis wrote:
> Здравствуйте, Alexey.
> 
> Вы писали 8 апреля 2004 г., 15:15:14:
> 
> 
> 
> AM> Polovnikov Denis wrote:
> 
>>>Здравствуйте, Nikita.
>>>
>>>Вы писали 8 апреля 2004 г., 10:21:55:
>>>
>>>
>>>Добил я всетаки iptables пакеты он теперь перекидывает на Сквид
>>>:-)Всем спасибо за советы.
> 
> AM> А не скажите в чем было дело - интересно 8-)
> В iptables 2 страки следующего содержания прописать надо было.
> 
> -A PREROUTING -s 192.168.12.0/24 -d ! 192.168.12.1 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128
> -A PREROUTING -s 192.168.12.0/24 -d ! 192.168.12.1 -p udp -m multiport --dport 80 -j REDIRECT --to-port 3128
> 
Млин - Логично - squid же еще и dns сам обрабатывает (и кеширует 
слегка)
> 
>>>Трабла с правами доступа у сквида написал ACL не пущает... разрешаю
>>>доступ для всех пущает. Подскажите в чем я не прав.
> 
> AM> Правила (естественно) обрабатывають до первого совпадения,
> AM> т.е. скажем если написано
> 
> AM> acl src mynet 192.168.130.0/28
> AM> http_access allow mynet
> AM> http_access deny all
> 
> AM> то все из mynet сетки пройдут - остальные нет
> AM> А вот если написать
> AM> http_access deny all
> AM> http_access allow mynet - то конено (посколько all = 0/0) mynet 
> AM> тоже удйет курить бамбук
> 
> Спасибо что разьяснил этого нюанса я не знал :-)))
> 
> AM> Могу поделить примерами если надо - работает именно как и должно
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community

-- 
С наилучшими пожеланиями,
Алексей.