Шлюз Интернет

sanych ssanych на gmail.com
Сб Мар 31 16:55:42 BST 2007


Коржевин Дмитрий Константинович пишет:
> sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth1 -j
> MASQUERADE
> sudo iptables -A FORWARD -s 192.168.0.0/16 -o eth1 -j ACCEPT
> sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state
> ESTABLISHED,RELATED -i eth1 -j ACCEPT
# Для ПРОЗРАЧНОГО прокси на 80 порту:
$IPTABLES -A INPUT  -s $LAN_IP_RANGE -d $LAN_IP  -p tcp 
--destination-port 3128 -j ACCEPT         
# Для того что-бы был доступен 80 порт сервера:
$IPTABLES -t nat -A PREROUTING  -s $LAN_IP_RANGE -d $LAN_IP -p tcp 
--destination-port 80 -j ACCEPT
# Для прозрачного прокси:
$IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE  -p tcp 
--destination-port 80 -j REDIRECT --to-port  3128
# Для маскарадинга
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE


Если прокси не используется как прозрачный , то первых трех строк не 
надо, достаточно только последней


Подробная информация о списке рассылки ubuntu-ru