[Sysadmins] Правила на iptables для заворачивания http-трафика на прокси

Владимир =?iso-8859-1?q?fmfm_=CE=C1_mmascience=2Eru?=
Вт Май 6 12:07:52 MSD 2008


Денис Ягофаров пишет:
> Всеволод Мартыненко пишет:
>> А почему не SNAT? Это же запросы из внутренней сети Вы перенаправляете?
>>
>> 6 мая 2008 г. 13:38 пользователь Денис Ягофаров <denyago на rambler.ru 
>> <mailto:denyago на rambler.ru>> написал:
>>
>>     Использую
>>     правила на роутере:
>>     # iptables -t nat -A PREROUTING -i 192.168.0.0/16
>>     <http://192.168.0.0/16> -p tcp --dport 80 -j DNAT --to
>>     10.3.0.5:3128 <http://10.3.0.5:3128>
>>     # iptables -t nat -A PREROUTING -i 192.168.0.0/16
>>     <http://192.168.0.0/16> -p tcp --dport 21 -j DNAT --to
>>     10.3.0.5:3128 <http://10.3.0.5:3128>
>>
>>     Что я забыл?
>>
> хм...
> # iptables -t nat -A PREROUTING -i 192.168.0.0/16 -p tcp --dport 21 -j 
> SNAT --to 10.3.0.5:3128
> iptables: Invalid argument
>

Все правильно, если SNAT, то цепочка POSTROUTING

> Согласно http://ru.wikipedia.org/wiki/Netfilter :
> *nat* — просматривает только пакеты, создающие новое соединение 
> (согласно системе определения состояний). Поддерживает действия 
> /DNAT/, /SNAT/, /MASQUERADE/, /REDIRECT/. Содержит цепочки 
> /PREROUTING/, /OUTPUT/, и /POSTROUTING
>
> У меня роутер живёт в OVZ контейнере, может ему не хватает модулей? 
> Хотя в конфиге ему указано:
> IPTABLES="iptable_filter iptable_nat "
> /
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>   


-- 
Vladimir Kholmanov
fmfm на mmascience.ru
fmfm на mma.ru




Подробная информация о списке рассылки Sysadmins