On Mon, 11 Jun 2007 22:56:53 +0400 Vitaly Lipatov wrote: > В сообщении от 11 июня 2007 Artem Zolochevskiy написал(a): > ... > > А кстати заработало! Правда с незначительными правками. > > -t nat -A OUTPUT -m owner ! --uid-owner squid
> На будущее: > http://www.freesource.info/wiki/Stat'i/NastrojjkaSeti/NastrojjkaProzrachnogoProksi > 2. Для перенаправления обращений к порту 80 от локальных программ на squid: > iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner squid -j ACCEPT > iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128 > Обратите внимание на настройки squid – он должен разрешать (http_access > allow) обращения с адреса вашего вненего интерфейса ($INET_IP) squid получает пакеты c внешним SRC IP, а в данном случае IP был динамическим. Т.ч. решение по п.2 неполно для конкретного случая. PS. поправьте s/вненего/внешнего/ :) -- Maxim Britov Modum.by (http://www.modum.by), system administrator GnuPG KeyID 0x4580A6D66F3DB1FB xmpp:[EMAIL PROTECTED] GnuPG-ru Team (http://lists.gnupg.org/mailman/listinfo/gnupg-ru) _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
