[Comm] iptables: покритикуйте правила

[Alexey Morsov]

Eugene Prokopiev wrote:

> # Перенаправляем всех, кого надо, на squid
> for i in `/opt/scripts/make_ldap_filter.pl forceProxy`
> do
>     $IPTABLES -t nat -A PREROUTING -s $i -p TCP --dport 80 -j REDIRECT 
> --to-port 3128
> done
http only, т.е. все ftp, https, icq, irc_шки и потоковое 
мультимедиа идут мимо прокси...
Если устраивает - тады ой...

> 
> Нет ли каких-нибудь глупых ошибок?
> 

Глупых не вижу --- но от LOG в глазах темнеет... чем будете 
рулить статистику?

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
http://www.ricom.ru
http://www.fondmarket.ru