Показать сообщение отдельно
Старый 13.04.2010, 12:53   #1
Пользователь
 
Пол:Мужской
Регистрация: 16.01.2008
Сообщений: 152
Репутация: 7
По умолчанию Iptables & Squid - не перенаправляется трафик

Есть прокси-сервер на Debian, по идее весь исходящий http-трафик на порт 80 должен перенаправляться на порт сквида 3128 силами iptables. Но этого не получается - инет на клиентских машинах не пашет до тех пор, пока в браузере прямо не напишешь адрес и порт прокси. Локальная сеть 10.0.0.0/24 на eth1, внешняя на eth0. Конфиг iptables привожу ниже. Чего не хватает?

*nat
:PREROUTING ACCEPT [223:25545]
:POSTROUTING ACCEPT [6:812]
:OUTPUT ACCEPT [6:812]
-A PREROUTING -s 10.0.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.10.1
COMMIT
*filter
:INPUT DROP [198:23292]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:576]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.0.0.0/24 -i eth1 -j ACCEPT
COMMIT
axl_kane вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.08039 секунды с 9 запросами