Hola, Has activat el bit de forwarding? S'ha d'afegir a l'escript. echo 1 > /proc/sys/net/ipv4/ip_forward
Per altra banda, per sortir a fora hauries de fer nat, algo aixi: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -d 195.77.223.23/32 --dport 3035 -j MASQUERADE On 192.168.1.0/24 és la xarxa local. A Dilluns 18 Setembre 2006 17:08, Ramon Cuñé va escriure: > Tinc el següent codi en un proxy Squid: > > iptables -F > iptables -X > iptables -Z > iptables -t nat -F > iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT > iptables -A INPUT -p tcp -i eth0 --dport 8080 -j ACCEPT > iptables -A INPUT -p icmp -i eth0 -j ACCEPT > iptables -A INPUT -i eth0 -j DROP > iptables -A FORWARD -p tcp -i eth0 -d 195.77.223.23/32 --dport 3035 -j > ACCEPT > iptables -A FORWARD -i eth0 -j DROP > > - Com a proxy funcionar perfectament, però tinc el problema que algunes > màquines a més tenen que poder accedir a l'ip 195.77.223.23:3035, i amb el > codi anterior no em funciona. A que pot ésser degut? > - Per altra banda, m'agradaria saber quin és el lloc més adient per a posar > aquest codi perque s'executi a l'arrencar la màquina. > > Gràcies!