Iptables + Squid

fossil · Конфигурация компьютера

У меня трафик на сквид заворачивается так:
$IPTABLES -t nat -A PREROUTING -i ppp+ -p TCP --source 192.168.4.0/24 --dport 80 -j DNAT --to-destination 10.2.0.11:3129

Napasick · Отправлено: **10:15, 08-02-2007** | #3

Мне не надо заворачивать трафик с локалки на сквид.
При включенном фаерволе я не могу получить через Сквид странички, получаю страничку с ответом сквида что страница не может быть загружена по таймауту. Тоесть насколько я понимаю не прописано какоето разрешающее правило.....

ColdZero · Отправлено: **20:54, 10-02-2007** | #4

Napasick
а зачем вы используете MASQUERADE ???
с ним есть ряд проблем...его используют только в определенных случаях.
Не проще ли просто использовать SNAT ???

что-то вроде этого:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source IP_внешний(ip вашей сетевухи, смотрящей в инет)

И да пребудет с вами благодать!!!