[Sysadmins] прозрачный прокси и несколько локальных подсеток

Шенцев Алексей Владимирович =?iso-8859-1?q?ashen_=CE=C1_nsrz=2Eru?=
Пн Июл 10 13:58:20 MSD 2006


В сообщении от 10 июля 2006 13:37 Anton Gorlov написал(a):
> Шенцев Алексей Владимирович пишет:
> > В сообщении от 10 июля 2006 13:13 Anton Gorlov написал(a):
> >> # iptables -t NAT -A PREROUTING -d ! адрес_самого_сервера \
> >> 	-i внутренний_сетевой_интерфейс -p tcp -m tcp --dport 80 \
> >> -j REDIRECT --to-ports 3128
> >
> > Не адрес самой подсетки ... :) И несколько правил для каждой подсетки.
>
> э.. не понял.. Что значит не адресс самой подсетки?
Ты пишешь "-d ! адрес_самого_сервера", а надо "-d ! адрес_самой_подсети / 
маска_самой_подсети"  ... :)
>
> и как должны правила выглядеть получается...
> бо если я тут сделаю скажем -d ! 192.168.1.0/24 то для всех остальных
> подсеток оно уже завернётся.
iptables -t nat -A PREROUTIG -s ip_адрес_смотрящий_в_подсеть1 -i 
интерфейс_смотрящий_в_саму_подсеть -d ! адрес_самой_подсети / 
маска_самой_подсети -p m tcp --dport 80 -j REDIRECT --to-ports 3128
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
ICQ: 271053845


Подробная информация о списке рассылки Sysadmins