Имеется шлюз(cisco) и пару под сетей.На шлюзе маршруты настроены на пересылку на интерфейс eth1 сервера squid. Прошу помочь в решение задачи. *nat : INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.44.44.0/24-j SNAT --to-source inet
-A POSTROUTING -s 10.64.79.0/24 -j SNAT --to-source inet
-A POSTROUTING -s 10.49.17.0/16 -j SNAT --to-source inet
-A PREROUTING -p TCP --dport 80 -j REDIRECT --to-port 3128
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eth0 -j LOG -A INPUT -j ULOG
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp -i eth1 --dport 3128 -j ACCEPT
-A INPUT -s 10.44.44.0/24 -i eth1 -j ACCEPT
-A INPUT -s 10.49.17.0/24 -i eth1 -j ACCEPT
-A INPUT -s 10.64.79.0/24 -i eth1 -j ACCEPT Если я правильно понимаю,то правила FORWARD пролитают мимо squid,Допусти обновления конслутьтанта -A FORWARD -d 77.243.5.234 -j ACCEPT
-A FORWARD -s 77.243.5.234 -j ACCEPT
в самом squid указал 10.44.44.1:3128 и под сети
