From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dubrsl@gmail.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.6 required=5.0 tests=BAYES_00,RCVD_IN_DNSWL_LOW,
	SPF_PASS autolearn=ham version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113;
	h=message-id:date:from:user-agent:mime-version:to:subject:references
	:in-reply-to:content-type:content-transfer-encoding;
	bh=wYFshlOs92KbDavHIDxue9cR6HFnWFV3nC6jd1XfqIc=;
	b=rrDkNdueW17/RKbMx59ip03hbU4139UFVLPGJA5OEjLT6nOXGHh3bmi2VrvkkI7bW8
	obKPKW8A4upbjJ6gWUowTW0S3Qglfk8EomOoYh+bmrt1zdxQqjLfE0Qf9UEt1BzvO/5l
	x8Bl5RbxP4nwJBDmXfzJMyiZeyHIqrKinbWoiDgOGC08XYy243/CaGi7HAttHDEBfI2X
	ZTn8wtMxnUS8mcS60Y2NVZCgMrBfQJrFhiXJq9Z23oKB9+vUFXuHX1zwdkkl2s2gd2Bi
	wnWjQW4kMCiUjI+XSuKj990mwEi46Xl3VAyhf5avvQMVOZEoD9v/p0Y4H9UpJSwyx6oa
	k++w==
X-Received: by 10.194.242.134 with SMTP id wq6mr22957462wjc.94.1373619209267; 
	Fri, 12 Jul 2013 01:53:29 -0700 (PDT)
Message-ID: <51DFC405.8090507@gmail.com>
Date: Fri, 12 Jul 2013 11:53:25 +0300
From: Viacheslav Dubrovskyi <dubrsl@gmail.com>
User-Agent: Mozilla/5.0 (X11; Linux x86_64;
	rv:17.0) Gecko/20130605 Thunderbird/17.0.6
MIME-Version: 1.0
To: community@lists.altlinux.org
References: <51DFA706.4050705@altlinux.ru>
	<1373615604.676263.27701.48343@saddam1.rambler.ru>
In-Reply-To: <1373615604.676263.27701.48343@saddam1.rambler.ru>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm]
 =?utf-8?b?0JjQvdGE0L7RgNC80LjQutCwIDYuMCDQqNC60L7Qu9GM0L0=?=
 =?utf-8?b?0YvQuSA6INC60LDQuiDRgNCw0LHQvtGC0LDQtdGCIHNxdWlkPw==?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 12 Jul 2013 08:53:38 -0000
Archived-At: <http://lore.altlinux.org/community/51DFC405.8090507@gmail.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

12.07.2013 10:53, Sergei Naumov wrote:
>
>
>> > 1. почему в iptables нет форвардов на 3128?
>> > 2. где вообще узнать, как работают все эти службы в "Школьном"­?
>>
>> Одним из подводных камней в alterator-squid является дописывани­е
>> обслуживае­мых сетей вручную. Поэтому нужно:
>> а) прописать сеть с маской в "Разрешённ­ые сети"
>> б) порты проверить в соотвеству­ющем разделе
>> в) выбрать режим, включить службу.
>
> А у меня  в разделе указана внутренняя сетка. И служба включена, и 
> squid работает. Но в iptables ничего нет! Правда, я не упомнил, 
> смотрел я "iptables -L" когда прокся была в прозрачном режиме или в 
> обычном.
Hint: Если вы хотите посмотреть правила iptables которые заворачивают 
трафик на порт прозрачного прокси, то нужно не забывать, что это 
делается в цепочке PREROUTING таблицы nat. И для того чтобы их 
посмотреть нужно указывать -t nat

-- 
WBR,
Viacheslav Dubrovskyi