[vadblm]

Цитата ~user~:

сюда писать имя сетевой карты которая подключена к инету? »

Нет, той, что смотрит во внутреннюю сетку.

[~user~]

Ок. Завтра на работу приду буду пробовать, если что отпишу

[vadblm]

Пишите. Я, правда, не великий знаток iptables - больше с BSD работаю, так что могу и ошибаться... Но суть правила в том, что все пакеты из внутренней сетки, направленные во внешний мир на порт 80 (http) перехватываются и направляются на порт 3128, где с ними разбирается сквид.

[exo]

Цитата ~user~:

http_port 3128 transparent<<сам вставил »

для прозрачного я делал вот по этой статье:
http://www.cyberciti.biz/tips/linux-...uid-howto.html
но там используется NAT
собственно правила там:

Цитата:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[~user~]

Прописал новое привило

Цитата vadblm:

iptables -t nat -A PREROUTING -i <внутренний интерфейс> -p tcp --dport 80 -j REDIRECT --to-port 3128 »

после этого вроде как перестал заходить на прямую инет, прописал порт вроде как стал заходить в инет, только через оперу не заходит и не пинигуются сайты
после прописал это

Цитата vadblm:

sudo netstat -atnp | grep :3128 »

и вот что показало

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4194 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4153 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4149 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4169 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4193 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4167 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4165 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4148 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4147 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4155 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:3987 ESTABLISHED 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4178 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4191 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4192 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4190 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4180 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:4195 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:3485 ESTABLISHED 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4189 TIME_WAIT -
tcp 0 0 192.168.0.9:3128 192.168.0.192:3899 ESTABLISHED 858/squid
tcp 0 0 192.168.0.9:3128 192.168.0.192:4154 TIME_WAIT

это значит раздается через squid??

[~user~]

Код:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

eth1<<<раздает инет??
eth0<<<внутренняя сеть?
192,168,1,1:3128<<< внешний или внутренний адрес?

[exo]

~user~, ссылку читали? там всё описано.

Цитата:

ii) Eth0: IP:192.168.1.1 iii) Eth1: IP: 192.168.2.1 (192.168.2.0/24 network (around 150 windows XP systems))

в данном примере все сети внутренние. Просто после сети 1 стоит ещё один фаервол.

Цитата:

Here is complete shell script. Script first configure Linux system as router and forwards all http request to port 3128 (Download the fw.proxy shell script): #!/bin/sh # squid server IP SQUID_SERVER="192.168.1.1" # Interface connected to Internet INTERNET="eth0" # Interface connected to LAN LAN_IN="eth1" # Squid port SQUID_PORT="3128"

Цитата ~user~:

прописал порт вроде как стал заходить в инет »

порт где? в браузере??? у вас прозрачный прокси! адрес прокси прописывается шлюзом по умолчанию у клиентов.

Цитата:

Desktop / Client computer configuration Point all desktop clients to your eth1 IP address (192.168.2.1) as Router/Gateway (use DHCP to distribute this information). You do not have to setup up individual browsers to work with proxies.

Если не знаете английского - переводчики (типа гугла) его знают. В данном примере заворачивается только 80 порт, остальные (ваш пинг) идут как и шли напрямую через прокси, но не обрабатываются им.

[~user~]

Цитата exo:

В данном примере заворачивается только 80 порт, остальные (ваш пинг) идут как и шли напрямую через прокси, но не обрабатываются им. »

как сделать чтобы он обрабатывал и проходили пинги и еще чтобы постовик мог отправлять и принимать письма?

[exo]

Цитата ~user~:

как сделать »

ссылку мою внимательно прочитать и сделать всё как там есть. Естественно подставив свои значения В ней описывается настройка простого NAT маршрутизатора, с заворотом http трафика.
Другой трафик идёт как через простой NAT маршрутизатор.
Т.к. у вас прозрачный прокси - то сможете обрабатывать только HTTP и FTP трафик.
Если нужно считать другие протоколы - вам нужен не прозрачный прокси с прописью его в браузере. Ссылку для настройки в домене я давал.

[~user~]

Цитата exo:

Если нужно считать другие протоколы - вам нужен не прозрачный прокси с прописью его в браузере. Ссылку для настройки в домене я давал. »

У меня не домен а рабочая группа!