Шлюз Интернет

[Коржевин]

Спасибо! Но прокси у меня работает.. Как сделать только NAT? (т.е.
доступ БЕЗ прокси)

В Суб, 31/03/2007 в 19:55 +0400, sanych пишет:
> Коржевин Дмитрий Константинович пишет:
> > sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth1 -j
> > MASQUERADE
> > sudo iptables -A FORWARD -s 192.168.0.0/16 -o eth1 -j ACCEPT
> > sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state
> > ESTABLISHED,RELATED -i eth1 -j ACCEPT
> # Для ПРОЗРАЧНОГО прокси на 80 порту:
> $IPTABLES -A INPUT  -s $LAN_IP_RANGE -d $LAN_IP  -p tcp 
> --destination-port 3128 -j ACCEPT         
> # Для того что-бы был доступен 80 порт сервера:
> $IPTABLES -t nat -A PREROUTING  -s $LAN_IP_RANGE -d $LAN_IP -p tcp 
> --destination-port 80 -j ACCEPT
> # Для прозрачного прокси:
> $IPTABLES -t nat -A PREROUTING -s $LAN_IP_RANGE  -p tcp 
> --destination-port 80 -j REDIRECT --to-port  3128
> # Для маскарадинга
> $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
> 
> 
> Если прокси не используется как прозрачный , то первых трех строк не 
> надо, достаточно только последней