Costi wrote: >Alin Nastac wrote: > > > >>iptables -t nat -N mumu >>iptables -t nat -A mumu -d a.b.c.d -j RETURN >>iptables -t nat -A mumu -d e.f.g.h -j RETURN >>iptables -t nat -A mumu -j REDIRECT ... >> >> >> >> > >Multumesc pentru idee. Acum am facut asa (mai am niste further questions >un pic mai jos): > > # chainul transparent squid proxy > # Intrebare - de ce trebuie "-t nat" si ce efect are? > $IPTABLES -t nat -N squid_proxy > > chain-urile sint salvate in tabele (nu poti accesa chain-uri nat din filter)
> # nu vreau tproxy pentru INET_IP si LAN_IP, pentru ca am server web > # Intrebare - de ce trebuie si acum "-t nat", daca tot am dat la >crearea chainului? > $IPTABLES -t nat -A squid_proxy -d $INET_IP -j RETURN > $IPTABLES -t nat -A squid_proxy -d $LAN_IP -j RETURN > > acelasi raspuns.. un chain este identificat de tuplul (tabela, nume) > # mark 10 si 30 sint pachete metropolitane, nu vreau tproxy, ca nu se >merita > $IPTABLES -t nat -A squid_proxy -m mark --mark 10 -j RETURN > $IPTABLES -t nat -A squid_proxy -m mark --mark 30 -j RETURN > > # regula de jump la proxy > $IPTABLES -t nat -A squid_proxy -p tcp -j REDIRECT --to-port 3128 > > # Aici mai trebui "-t nat" > $IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j >squid_proxy > >Practic, intrebarea mea este: unde este redundant "-t nat"? > > raspuns: nicaieri --- Detalii despre listele noastre de mail: http://www.lug.ro/
