[Sysadmins] прозрачный прокси и несколько локальных подсеток

Mikhail Pokidko =?iso-8859-1?q?mikhail=2Epokidko_=CE=C1_gmail=2Ecom?=
Пн Июл 10 16:47:23 MSD 2006


On 7/10/06, Anton Gorlov <stalker на altlinux.ru> wrote:
>
> Шенцев Алексей Владимирович пишет:
>
> >> Хм. Мне  как раз надо чтоб я мог спокойно смотреть в подсеть1 с
> >> айпишником подсеть2. И так для всех 4 подсетей. Думаю сделать точто мне
> >> предложил Dank. Вроде похоже на правду - щас тестирую.
> > А в таком порядке не пробывал?
> > iptables -t nat -A PREROUTIG -s ip_адрес_смотрящий_в_подсеть1 -i
> > интерфейс_смотрящий_в_саму_подсеть -p m tcp --dport 80 -d !
> > адрес_самой_подсети /маска_самой_подсети -j REDIRECT --to-ports 3128
>
> Пробывал - оно завернуло трафф для остальных подсеток как раз на проксю.
> так как -dисключает только 1 сеть в данном случае.
>

а почему нельзя через -j RETURN?
-N PROXY
-A PROXY -s 1.1.1.0/24 -j RETURN
-A PROXY -s 1.1.2.0/24 -j RETURN
-A PROXY -s 1.1.3.0/24 -j RETURN
-A PROXY -s 1.1.4.0/24 -j RETURN
-A PROXY -s 192.168.100.128/32 -j RETURN
-A PROXY -s 192.168.100.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports
3128
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060710/2500f9a3/attachment-0003.html>


Подробная информация о списке рассылки Sysadmins