[Sysadmins] Правила на iptables для заворачивания http-трафика на прокси

[Денис Ягофаров]

Timur Batyrshin пишет:
> On Tue, 06 May 2008 12:50:27 +0300
> Денис Ягофаров wrote
>> Как всё выглядит сейчас:
>> Клиент (у него указан шлюз) -- (eth0 проброшеный в контейнер) роутер 
>> (маршрутизация в Сеть)
>> Как я хочу:
>> Клиент (у него указан шлюз) -- (eth0 проброшеный в контейнер) роутер 
>> (переброс 80 и 21 портов) -- прокси -- роутер (маршрутизация в Сеть)
>> ... при этом ssh/pop3/smtp и т.п. спокойно проходят в Сеть ...
>>     
> А, тогда SNAT (или MASQUARADE) на выходе с роутера нужны.
> Если адрес на нем статический -- SNAT, если динамический
> (ppp-подключение, например) -- MASQUARADE.
>   

там всюду статика....

если у кого-нибуть есть желание подсказать правило, было бы классно :) 
ну а коль нет,
так ничего...
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : denyago.vcf
Тип     : text/x-vcard
Размер  : 267 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080506/2e97f66b/attachment-0002.vcf>