Шенцев Алексей Владимирович пишет:
>> Хм. Мне как раз надо чтоб я мог спокойно смотреть в подсеть1 с
>> айпишником подсеть2. И так для всех 4 подсетей. Думаю сделать точто мне
>> предложил Dank. Вроде похоже на правду - щас тестирую.
> А в таком порядке не пробывал?
> iptables -t nat -A PREROUTIG -s ip_адрес_смотрящий_в_подсеть1 -i
> интерфейс_смотрящий_в_саму_подсеть -p m tcp --dport 80 -d !
> адрес_самой_подсети /маска_самой_подсети -j REDIRECT --to-ports 3128
Пробывал - оно завернуло трафф для остальных подсеток как раз на проксю.
так как -dисключает только 1 сеть в данном случае.
а почему нельзя через -j RETURN?
-N PROXY
-A PROXY -s 1.1.1.0/24 -j RETURN
-A PROXY -s 1.1.2.0/24 -j RETURN
-A PROXY -s 1.1.3.0/24 -j RETURN
-A PROXY -s 1.1.4.0/24 -j RETURN
-A PROXY -s 192.168.100.128/32 -j RETURN
-A PROXY -s 192.168.100.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
