From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Status: No, hits=-0.2 required=5.0 Message-ID: <442CD05C.8020604@tnu.ru> Date: Fri, 31 Mar 2006 11:46:52 +0500 From: Rinat User-Agent: Thunderbird 1.5 (Windows/20051201) MIME-Version: 1.0 To: ALT Linux Community References: <442BE9A5.6030803@iop.kiev.ua> In-Reply-To: <442BE9A5.6030803@iop.kiev.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Comm] iptables rules? X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 31 Mar 2006 06:50:32 -0000 Archived-At: List-Archive: List-Post: Andrey Rybak пишет: > Привет, community! > Есть проблема - перенести некий веб-сервер с белого адреса на серый. На > opennet.ru нашел по этой теме статьи. Переброс адресов делается > средствами iptables. Сделал. Но встает другая проблема - http-трафик на > сервере, через который делается проброс соединения, заворачивается на > сквид. Получаю такую картину: tcpdump http запросы к апачу, что > переносится на серые адреса, видит на входе, а на выходе эти пакеты не > появляются. В логах сквида эти запросы пишутся как NONE. Не пускает > тобишь сквид. dst acl в файле squid.conf на этот серый адрес создал. > Разрешил ему доступ. Не срабатывает. Я уже вообще написал http_access > allow all. И тут не работает. Так кто виноват - фаерволл или сквид (или > я :-) )? возможно с роутингом проблемы....