Спасибо! Но прокси у меня работает.. Как сделать только NAT? (т.е. доступ БЕЗ прокси)
В Суб, 31/03/2007 в 19:55 +0400, sanych пишет: > Коржевин Дмитрий Константинович пишет: > > sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth1 -j > > MASQUERADE > > sudo iptables -A FORWARD -s 192.168.0.0/16 -o eth1 -j ACCEPT > > sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state > > ESTABLISHED,RELATED -i eth1 -j ACCEPT > # Для ПРОЗРАЧНОГО прокси на 80 порту: > $IPTABLES -A INPUT -s $LAN_IP_RANGE -d $LAN_IP -p tcp > --destination-port 3128 -j ACCEPT > # Для того что-бы был доступен 80 порт сервера: > $IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -d $LAN_IP -p tcp > --destination-port 80 -j ACCEPT > # Для прозрачного прокси: > $IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE -p tcp > --destination-port 80 -j REDIRECT --to-port 3128 > # Для маскарадинга > $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE > > > Если прокси не используется как прозрачный , то первых трех строк не > надо, достаточно только последней -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
