From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4433B58E.7060407@iop.kiev.ua> Date: Wed, 05 Apr 2006 15:18:22 +0300 From: Andrey Rybak User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.1) Gecko/20060130 SeaMonkey/1.0 MIME-Version: 1.0 To: ALT Linux Community References: <442BE9A5.6030803@iop.kiev.ua> <442D1BA6.6030600@iop.kiev.ua> <200604051125.07216.ashen@nsrz.ru> In-Reply-To: <200604051125.07216.ashen@nsrz.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV 0.88/1376/Wed Apr 5 05:51:25 2006 on rmaile.iop.kiev.ua X-Virus-Status: Clean X-Spam-Status: No, score=-3.4 required=4.0 tests=ALL_TRUSTED,BAYES_00, FUZZY_XPILL,MIME_CHARSET_FARAWAY autolearn=ham version=3.1.1 X-Spam-Checker-Version: SpamAssassin 3.1.1 (2006-03-10) on rmaile.iop.kiev.ua Subject: Re: [Comm] iptables rules? X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 05 Apr 2006 12:16:56 -0000 Archived-At: List-Archive: List-Post: Шенцев Алексей Владимирович пишет: > В сообщении от 31 марта 2006 16:08 Andrey Rybak написал(a): > >> iptables -t nat -p TCP -A PREROUTING -s 0/0 -d 10.10.10.10/32 --dport 80 -j >> ACCEPT >> > А не поможет ещё и добавление правила для форвардинга на/с этого сервака? > Форвардинг не нужен, потому что трафик идет через сквид, а значит пакеты не попадают в цепочку форварда, а попадают в INPUT&OUTPUT.