26.09.2011 11:55, Ilya Sapytsky пишет: > Добрый день! > есть у меня некая сеть, где transparent squid стоит, но понадобилось для > одной машины сделать исключение. > Нарисовал в правилах вместо > $IPT -t nat --append PREROUTING --protocol tcp --dport 80 --in-interface > $IF_GINT --jump REDIRECT --to-port 3128 > > вот такую конструкцию: > $IPT --new-chain gors Это ты создал цепочку в -t filter (поумолчанию именно она, если не указано иное)
> $IPT -t nat --append PREROUTING --protocol tcp --dport 80 --in-interface > $IF_GINT --jump gors А тут уже -t nat > и ни в какую не хочет.... > я так понимаю, что а nat нельзя делать jump в другие chain? > как вообще реализовать мою задачу? > Спасибо! Задача решается проще -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.99.2 -j ACCEPT -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 -- Best regards, Mikhail.
signature.asc
Description: OpenPGP digital signature