From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@alt-linux.org>
From: "Dmitry V. Levin" <ldv@alt-linux.org>
To: ALT Linux Spring mailing list <mandrake-russian@altlinux.ru>
Subject: Re: [mdk-re] Re: ipchains
Message-ID: <20011018141956.G27797@ldv.office.alt-linux.org>
Mail-Followup-To: "Dmitry V. Levin" <ldv@alt-linux.org>,
	ALT Linux Spring mailing list <mandrake-russian@altlinux.ru>
References: <5963637115.20011017102036@podlipki.ru> <20011018135033.7a988c60.sssku@online.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="zGQnqpIoxlsbsOfg"
Content-Disposition: inline
In-Reply-To: <20011018135033.7a988c60.sssku@online.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Thu Oct 18 14:17:11 2001
X-Original-Date: Thu, 18 Oct 2001 14:19:56 +0400
Archived-At: <http://lore.altlinux.org/community/20011018141956.G27797@ldv.office.alt-linux.org/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--zGQnqpIoxlsbsOfg
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Thu, Oct 18, 2001 at 01:50:33PM +0400, Sergey S. Skulachenko wrote:
> > а зачем? я так понял, Вы хотите чтобы все запросы приходящие на
> > Линукс
> > по http (https) шли через squid без указания сего в браузерах
> > юзеров?
> > воспользуйтесь ipchains
> > например сделать можно так
> 
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 80 -j
> > REDIRECT 3128
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8080 -j
> > REDIRECT 3128                                                
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8081 -j
> > REDIRECT 3128                                                
> > ipchains -A input -i $intint -p tcp -s $intnet -d 0/0 8101 -j
> > REDIRECT 3128    
> 
> > где $intint - внутренний интерфейс (eth1)
> > а   $intnet - соответственно внутренняя сеть (192.168.0.0/24)
> 
> Который раз хочу понять и не могу, а почему это всё работает для
> клиентских машин и не работает для пользователя, который работает
> на машине, являющейся шлюзом? Это меня чисто теоретически

Потому что в этом случае используется другой (внешний) интерфейс.
Впрочем, можно написать правила и для него (правда, они будут выглядеть
немного иначе).


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

--zGQnqpIoxlsbsOfg
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE7zqzM9viEa8HiNCkRAp1QAJ9gxXJanfbwHr7WQpv/Sv/IWncLoACeIgKj
2cfLgsTDHysp9G8arYay+QM=
=vcX1
-----END PGP SIGNATURE-----

--zGQnqpIoxlsbsOfg--