[Sysadmins] Правила на iptables для заворачивания http-трафика на прокси

[Timur Batyrshin]

On Tue, 06 May 2008 11:43:03 +0300
Денис Ягофаров wrote:

> >     Я себе для такого соорудил инит-скрипт. Прилагаю для
> > рассмотрения. ... iptables -t nat -A POSTROUTING -s 192.168.2.0/24
> > -o eth0 -j MASQUERADE ...
> # iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j
> MASQUERADE iptables: No chain/target/match by that name
> 
> хм... ему для OVZ дополнительные модули нужны? Всё, что есть на HN:

Не могу ничего сказать насчет модулей, но если на хосте адрес
статический, то судя по тому же iptables tutorial лучше использовать
вместо маскарада SNAT.
Ну и если кроме 80 и 21 порта ничего не должно проходить, то это правило
не нужно, зато нужен запрет на прохождение пакетов, т.к. иначе во
внешнюю сеть будут валиться пакеты с внутренними адресами.