Re: [Comm] iptables и port masquerade

[Vladimir Karpinsky]

Здравствуйте!

Вы писали 6 декабря 2005 г., 15:39:45:

МЕА> На счет макарада не знаю, а вот переадресация портов
МЕА> (прозрачный прокси) у меня сделана так:
МЕА> $ipt -t nat -A PREROUTING -s 192.168.1.0/24 -d !
МЕА> 192.168.4.10 -p tcp --dport 80 -j REDIRECT --to-ports 3128
МЕА> запрос приходящий на машину на 80 порт перенаправляется
МЕА> сквиду на 3128 и затем со сквида уходит в и-нет

Скажите, пожалуйста, а не приходилось делать аналогичную вещь, но
в случае, когда squid стоит на другой машине? Т.е. сеть:
192.168.1.0, шлюз: 192.168.1.1 (iptables там же), proxy:
192.168.1.2; хочется чтобы все пакеты идущие на 80 порт со всех
машин кроме 192.168.1.2 отправлялись на 192.168.1.2:3128, а
оттуда уже наружу. Несколько раз пробовал такую штуку написать,
но заставить работать (т.е. правильно написать) так и не смог.


-- 
С уважением,
 Vladimir