From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <altlinux@lg-support.ru>
Date: Thu, 8 Apr 2004 16:38:50 +0400
From: Polovnikov Denis <altlinux@lg-support.ru>
X-Mailer: The Bat! (v2.04.7) Personal
X-Priority: 3 (Normal)
Message-ID: <525249993.20040408163850@lg-support.ru>
To: Alexey Morsov <community@altlinux.ru>
Subject: Re[2]: [Comm] iptables
In-Reply-To: <40753442.5080505@ricom.ru>
References: <1645215369.20040406130143@lg-support.ru>
	<40729ACF.5080902@ricom.ru> <1673404065.20040406173501@lg-support.ru>
	<200404070924.19710.combr@vesna.ru>
	<1236578378.20040407142018@lg-support.ru>
	<8589934109.20040407145500@instep.spb.ru>
	<481359553.20040408095538@lg-support.ru>
	<101159949171.20040408102155@instep.spb.ru>
	<376135579.20040408135717@lg-support.ru> <40753442.5080505@ricom.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 08 Apr 2004 12:34:19 -0000
Archived-At: <http://lore.altlinux.org/community/525249993.20040408163850@lg-support.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Alexey.

Вы писали 8 апреля 2004 г., 15:15:14:



AM> Polovnikov Denis wrote:
>> Здравствуйте, Nikita.
>> 
>> Вы писали 8 апреля 2004 г., 10:21:55:
>> 
>> 
>> Добил я всетаки iptables пакеты он теперь перекидывает на Сквид
>> :-)Всем спасибо за советы.
AM> А не скажите в чем было дело - интересно 8-)
В iptables 2 страки следующего содержания прописать надо было.

-A PREROUTING -s 192.168.12.0/24 -d ! 192.168.12.1 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -s 192.168.12.0/24 -d ! 192.168.12.1 -p udp -m multiport --dport 80 -j REDIRECT --to-port 3128

>> 
>> Трабла с правами доступа у сквида написал ACL не пущает... разрешаю
>> доступ для всех пущает. Подскажите в чем я не прав.
AM> Правила (естественно) обрабатывають до первого совпадения,
AM> т.е. скажем если написано

AM> acl src mynet 192.168.130.0/28
AM> http_access allow mynet
AM> http_access deny all

AM> то все из mynet сетки пройдут - остальные нет
AM> А вот если написать
AM> http_access deny all
AM> http_access allow mynet - то конено (посколько all = 0/0) mynet 
AM> тоже удйет курить бамбук

Спасибо что разьяснил этого нюанса я не знал :-)))

AM> Могу поделить примерами если надо - работает именно как и должно

-- 
С уважением,
 Polovnikov                          mailto:altlinux@lg-support.ru