From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <samurai@ricom.ru>
Message-ID: <407549A3.5040506@ricom.ru>
Date: Thu, 08 Apr 2004 16:46:27 +0400
From: Alexey Morsov <samurai@ricom.ru>
Organization: Ricom-Trust
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US;
	rv:1.6a) Gecko/20031030
X-Accept-Language: ru-ru, ru, ja
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] iptables
References: <1645215369.20040406130143@lg-support.ru>	<40729ACF.5080902@ricom.ru>
	<1673404065.20040406173501@lg-support.ru>	<200404070924.19710.combr@vesna.ru>	<1236578378.20040407142018@lg-support.ru>	<8589934109.20040407145500@instep.spb.ru>	<481359553.20040408095538@lg-support.ru>	<101159949171.20040408102155@instep.spb.ru>	<376135579.20040408135717@lg-support.ru>
	<40753442.5080505@ricom.ru>
	<525249993.20040408163850@lg-support.ru>
In-Reply-To: <525249993.20040408163850@lg-support.ru>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 08 Apr 2004 12:46:29 -0000
Archived-At: <http://lore.altlinux.org/community/407549A3.5040506@ricom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


Polovnikov Denis wrote:
> Здравствуйте, Alexey.
> 
> Вы писали 8 апреля 2004 г., 15:15:14:
> 
> 
> 
> AM> Polovnikov Denis wrote:
> 
>>>Здравствуйте, Nikita.
>>>
>>>Вы писали 8 апреля 2004 г., 10:21:55:
>>>
>>>
>>>Добил я всетаки iptables пакеты он теперь перекидывает на Сквид
>>>:-)Всем спасибо за советы.
> 
> AM> А не скажите в чем было дело - интересно 8-)
> В iptables 2 страки следующего содержания прописать надо было.
> 
> -A PREROUTING -s 192.168.12.0/24 -d ! 192.168.12.1 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128
> -A PREROUTING -s 192.168.12.0/24 -d ! 192.168.12.1 -p udp -m multiport --dport 80 -j REDIRECT --to-port 3128
> 
Млин - Логично - squid же еще и dns сам обрабатывает (и кеширует 
слегка)
> 
>>>Трабла с правами доступа у сквида написал ACL не пущает... разрешаю
>>>доступ для всех пущает. Подскажите в чем я не прав.
> 
> AM> Правила (естественно) обрабатывають до первого совпадения,
> AM> т.е. скажем если написано
> 
> AM> acl src mynet 192.168.130.0/28
> AM> http_access allow mynet
> AM> http_access deny all
> 
> AM> то все из mynet сетки пройдут - остальные нет
> AM> А вот если написать
> AM> http_access deny all
> AM> http_access allow mynet - то конено (посколько all = 0/0) mynet 
> AM> тоже удйет курить бамбук
> 
> Спасибо что разьяснил этого нюанса я не знал :-)))
> 
> AM> Могу поделить примерами если надо - работает именно как и должно
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community

-- 
С наилучшими пожеланиями,
Алексей.