Итак, огромное спасибо всем учасникам. Отдельно motsyo@, за пример правил.
Как всё решилось, пока....
1) # cat /etc/vz/conf/10250.conf | grep ip
IPTABLES="iptable_filter iptable_nat ipt_MASQUERADE ip_nat_ftp "
2) # cat /etc/vz/vz.conf | grep ip
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter
iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length iptable_nat
ipt_MASQUERADE ip_nat_ftp"
3) # iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUARADE
# iptables -I PREROUTING -t nat -s 192.168.0.0/16 -p tcp --dport 80 -j
DNAT --to 10.3.0.5:3128
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 192.168.0.0/16 anywhere tcp dpt:ftp
to:10.3.0.5:3128
DNAT tcp -- 192.168.0.0/16 anywhere tcp
dpt:http to:10.3.0.5:3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 -- 192.168.0.0/16 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Результат: http, судя по логам, перенаправляется куда надо.
Извесные проблемы:
1) # vzctl enter router
Warning: Unknown iptable module: ipt_MASQUERADE, skipped
Warning: Unknown iptable module: ipt_MASQUERADE, skipped
entered into VE 10250
Т.к. я не хочу сейчас ещё раз всё перезапускать, хотелось бы знать,
отчего таке сообщение:
"Warning: Unknown iptable module: ipt_MASQUERADE, skipped"
2) Почему-то не перенаправляется FTP, хотя правило тоже загружено. Этого
не заметно по логам
прокси и внешний вид загруженой фтп-страницы не меняется.
begin:vcard
fn:Denis Timurovich Yagofarov
n:Yagofarov;Denis Timurovich
org:ITGIS NASU
adr:room 615;;Chokolovski sqr., 13;Kiev;;03151;Ukraine
email;internet:[EMAIL PROTECTED]
title:system administrator
tel;work:80442480755
x-mozilla-html:FALSE
version:2.1
end:vcard
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
