From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Sergey S. Skulachenko" To: mandrake-russian@altlinux.ru Message-Id: <20011018135033.7a988c60.sssku@online.ru> In-Reply-To: <5963637115.20011017102036@podlipki.ru> References: <5963637115.20011017102036@podlipki.ru> X-Mailer: stuphead ver. 0.5.4 (1310) (GTK+ 1.2.10; Linux 2.4.10-alt1-up; i586) Organization: private person Mime-Version: 1.0 Content-Type: text/plain; charset="KOI8-R" Content-Transfer-Encoding: 8bit Subject: [mdk-re] Re: ipchains Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: sssku@online.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Thu Oct 18 13:49:12 2001 X-Original-Date: Thu, 18 Oct 2001 13:50:33 +0400 Archived-At: List-Archive: List-Post: On Wed, 17 Oct 2001 10:20:36 +0300 Герасимов Д.С. wrote: > а зачем? я так понял, Вы хотите чтобы все запросы приходящие на > Линукс > по http (https) шли через squid без указания сего в браузерах > юзеров? > воспользуйтесь ipchains > например сделать можно так > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 80 -j > REDIRECT 3128 > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8080 -j > REDIRECT 3128 > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8081 -j > REDIRECT 3128 > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8101 -j > REDIRECT 3128 > где $intint - внутренний интерфейс (eth1) > а $intnet - соответственно внутренняя сеть (192.168.0.0/24) Который раз хочу понять и не могу, а почему это всё работает для клиентских машин и не работает для пользователя, который работает на машине, являющейся шлюзом? Это меня чисто теоретически интересует, так как избавить себя от случайного доступа к ненужным ресурсам я могу прямым указанием прокси на этой машине. ____________ С уважением, С.С.Скулаченко