Показать полную графическую версию : Прозрачное проксирование
Скажите, как исключить определенные адреса из прозрачного проксирования? То есть мне нужно, чтобы машина с адресом 192,168,0,5 при обращении к 80 порту шла в инет не через прокси, а напрямую.
Сейчас у меня в iptables сделано так -
$IPTABLES -t nat -A PREROUTING -p tcp -i $hn_if -s $localnet -d $Any -m multiport --destination-port 80,81,5190,8080,8100 -j REDIRECT --to-port 3128
На порту 3128 на этой же машине висит Сквид.
Guest 80 247 100
27-08-2004, 05:52
Yustus
ну я так думаю что ПЕРЕД этим правилом надо сделать почти такое же, но с "-s 192.168.0.5"
и
"-j MASQ" --- какжется так это пишется :О/
Guest 80 247 100
То есть правило должно так выглядеть?:
$IPTABLES -t nat -A PREROUTING -p tcp -i $hn_if -s 192.168.0.5 -d $Any -m multiport --destination-port 80,8080 -j MASQUERADE --to-port 80
Как-то не очень правильно получается :)
Исправлено: Yustus, 12:19 27-08-2004
ruslandh
29-08-2004, 17:45
Yustus
Тут должны быть два правила.
Guest 80 247 100
30-08-2004, 05:57
Yustus
возможно, :О)) я к сожаления IPTABLES не занимаюсь, но вообще это похоже на правду, попробуй :о), а вот после МАСКАРАД "--to-port 80" не нужно
ruslandh <-- вот наверно человек более знающий
Исправлено: Guest 80 247 100, 5:58 30-08-2004
ruslandh
Почему два?
я сделал
$IPTABLES -t nat -A PREROUTING -p tcp -i $hn_if -s 192.168.0.5 -d $Any --dport 80 -j ACCEPT
итог - не пускает все равно.
Попробуй так:
$IPTABLES -t nat -I POSTROUTING -p tcp -s 192.168.0.5 -d $Any --dport 80 -j SNAT --to-source=$out_if
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.