From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <442BE9A5.6030803@iop.kiev.ua> Date: Thu, 30 Mar 2006 17:22:29 +0300 From: Andrey Rybak User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.1) Gecko/20060130 SeaMonkey/1.0 MIME-Version: 1.0 To: ALT Linux Community Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV 0.88/1363/Wed Mar 29 20:38:37 2006 on rmaile.iop.kiev.ua X-Virus-Status: Clean Subject: [Comm] iptables rules? X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 30 Mar 2006 14:21:08 -0000 Archived-At: List-Archive: List-Post: Привет, community! Есть проблема - перенести некий веб-сервер с белого адреса на серый. На opennet.ru нашел по этой теме статьи. Переброс адресов делается средствами iptables. Сделал. Но встает другая проблема - http-трафик на сервере, через который делается проброс соединения, заворачивается на сквид. Получаю такую картину: tcpdump http запросы к апачу, что переносится на серые адреса, видит на входе, а на выходе эти пакеты не появляются. В логах сквида эти запросы пишутся как NONE. Не пускает тобишь сквид. dst acl в файле squid.conf на этот серый адрес создал. Разрешил ему доступ. Не срабатывает. Я уже вообще написал http_access allow all. И тут не работает. Так кто виноват - фаерволл или сквид (или я :-) )? Заранее огромное спасибо.