On Thu, Oct 18, 2001 at 01:50:33PM +0400, Sergey S. Skulachenko wrote:
> > а зачем? я так понял, Вы хотите чтобы все запросы приходящие на
> > Линукс
> > по http (https) шли через squid без указания сего в браузерах
> > юзеров?
> > воспользуйтесь ipchains
> > например сделать можно так
> 
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 80 -j
> > REDIRECT 3128
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8080 -j
> > REDIRECT 3128                                                
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8081 -j
> > REDIRECT 3128                                                
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8101 -j
> > REDIRECT 3128    
> 
> > где $intint - внутренний интерфейс (eth1)
> > а   $intnet - соответственно внутренняя сеть (192.168.0.0/24)
> 
> Который раз хочу понять и не могу, а почему это всё работает для
> клиентских машин и не работает для пользователя, который работает
> на машине, являющейся шлюзом? Это меня чисто теоретически

Потому что в этом случае используется другой (внешний) интерфейс.
Впрочем, можно написать правила и для него (правда, они будут выглядеть
немного иначе).


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.