Transparentni Squid ve vnitni siti
Petr Bravenec
pbravenec na solartec.cz
Čtvrtek Září 18 15:11:49 CEST 2003
Petr Augustín napsal(a):
>iptables -t nat -A PREROUTING -p tcp --dport 80 -i ! ${OUTSIDE_DEVICE} -s
>192.168.1.15 -j DNAT --to 192.168.1.2:3128
>
>
>
Odhaduji, že chybí něco jako tohle:
iptables -A FORWARD -i $INSIDE_DEVICE -o $INSIDE_DEVICE
-d 192.168.1.2 -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -i $INSIDE_DEVICE -o $INSIDE_DEVICE
-s 192.168.1.2 -j ACCEPT
Při experimentování s iptables velmi doporučuji před každé pravidlo DROP
umístit pravidlo LOG s patřičným označením volbou --log-prefix.
Iptables umí překvapit na zcela nečekaných místech a předpokládám,
že jste vůbec netušil, že je potřeba povolit routing z INSIDE na INSIDE
kartu...
--
email: pbravenec na solartec.cz
telefon: 777 566 384
icq: 227051816
Další informace o konferenci Linux