From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 8 Apr 2004 16:38:50 +0400 From: Polovnikov Denis X-Mailer: The Bat! (v2.04.7) Personal X-Priority: 3 (Normal) Message-ID: <525249993.20040408163850@lg-support.ru> To: Alexey Morsov Subject: Re[2]: [Comm] iptables In-Reply-To: <40753442.5080505@ricom.ru> References: <1645215369.20040406130143@lg-support.ru> <40729ACF.5080902@ricom.ru> <1673404065.20040406173501@lg-support.ru> <200404070924.19710.combr@vesna.ru> <1236578378.20040407142018@lg-support.ru> <8589934109.20040407145500@instep.spb.ru> <481359553.20040408095538@lg-support.ru> <101159949171.20040408102155@instep.spb.ru> <376135579.20040408135717@lg-support.ru> <40753442.5080505@ricom.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 08 Apr 2004 12:34:19 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, Alexey. Вы писали 8 апреля 2004 г., 15:15:14: AM> Polovnikov Denis wrote: >> Здравствуйте, Nikita. >> >> Вы писали 8 апреля 2004 г., 10:21:55: >> >> >> Добил я всетаки iptables пакеты он теперь перекидывает на Сквид >> :-)Всем спасибо за советы. AM> А не скажите в чем было дело - интересно 8-) В iptables 2 страки следующего содержания прописать надо было. -A PREROUTING -s 192.168.12.0/24 -d ! 192.168.12.1 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128 -A PREROUTING -s 192.168.12.0/24 -d ! 192.168.12.1 -p udp -m multiport --dport 80 -j REDIRECT --to-port 3128 >> >> Трабла с правами доступа у сквида написал ACL не пущает... разрешаю >> доступ для всех пущает. Подскажите в чем я не прав. AM> Правила (естественно) обрабатывають до первого совпадения, AM> т.е. скажем если написано AM> acl src mynet 192.168.130.0/28 AM> http_access allow mynet AM> http_access deny all AM> то все из mynet сетки пройдут - остальные нет AM> А вот если написать AM> http_access deny all AM> http_access allow mynet - то конено (посколько all = 0/0) mynet AM> тоже удйет курить бамбук Спасибо что разьяснил этого нюанса я не знал :-))) AM> Могу поделить примерами если надо - работает именно как и должно -- С уважением, Polovnikov mailto:altlinux@lg-support.ru