From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: From: InboxISi To: "'community@altlinux.ru'" Subject: RE: [Comm] iptables Date: Tue, 7 Sep 2004 15:46:00 +0400 X-Virus-Scanned: by amavisd-milter (http://amavis.org/ X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 07 Sep 2004 11:54:02 -0000 Archived-At: List-Archive: List-Post: >Сделан маскарадинг. Стоит сквид. Что надо сказать, что бы редиректить >все обращения с определенного IP на 80 порт прокси на, например, 800? >$IPTABLES -t nat -A PREROUTING -i eth1 -s 192.168.1.XX -p tcp --dport 80 -j DNAT --to-destination 192.168.1.66:800 > >Не помогает. Что не так? Можно адаптировать правила по аналогии с этими: iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128 Или iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.XX -p tcp --dport 80 -j DNAT --to squid-box:3128 iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth1 -p tcp --dport 3128 -j ACCEPT А также, возможно еще потребуется настроить сквид на "прозрачное" проксирование Прописать в squid.conf следующие параметры: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on