Скажите, как исключить определенные адреса из прозрачного проксирования? То есть мне нужно, чтобы машина с адресом 192,168,0,5 при обращении к 80 порту шла в инет не через прокси, а напрямую.
Сейчас у меня в iptables сделано так -

$IPTABLES -t nat -A PREROUTING -p tcp -i $hn_if -s $localnet -d $Any -m multiport --destination-port 80,81,5190,8080,8100 -j REDIRECT --to-port 3128

На порту 3128 на этой же машине висит Сквид.

Yustus
ну я так думаю что ПЕРЕД этим правилом надо сделать почти такое же, но с "-s 192.168.0.5"
и
"-j MASQ" --- какжется так это пишется :О/

Guest 80 247 100
То есть правило должно так выглядеть?:
$IPTABLES -t nat -A PREROUTING -p tcp -i $hn_if -s 192.168.0.5 -d $Any -m multiport --destination-port 80,8080 -j MASQUERADE --to-port 80

Как-то не очень правильно получается :)

Исправлено: Yustus, 12:19 27-08-2004

Yustus
Тут должны быть два правила.

Yustus
возможно, :О)) я к сожаления IPTABLES не занимаюсь, но вообще это похоже на правду, попробуй :о), а вот после МАСКАРАД "--to-port 80" не нужно
ruslandh <-- вот наверно человек более знающий

Исправлено: Guest 80 247 100, 5:58 30-08-2004

ruslandh
Почему два?
я сделал
$IPTABLES -t nat -A PREROUTING -p tcp -i $hn_if -s 192.168.0.5 -d $Any --dport 80 -j ACCEPT
итог - не пускает все равно.

Попробуй так:
$IPTABLES  -t nat -I POSTROUTING -p tcp -s 192.168.0.5 -d $Any --dport 80 -j SNAT --to-source=$out_if