LINUX.ORG.RU
ФорумAdmin

проблема с правилом iptables


0

0

Всем привет!

Есть небольшая сеть и в ней на основе Debian Sarge есть сервак, на котором есть 2 интерфейса eth0 и eth1 (192.168.0.11) Поставил в свое время squid - все работает более чем нормально.. но вот возникла нужда, чтобы этот комп был шлюзом для всех, и, собственно не врубаюсь, в чем моя глупость:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-source 87.87.87.87

junk:/# cat /proc/sys/net/ipv4/ip_forward 1

... и все равно не пускает


Re: проблема с правилом iptables

попробуй:
добавить в цепочку FORWARD -s 192.168.0.0/24 -j ACCEPT
FORWARD -d 192.168.0.0/24 -j ACCEPT

anonymous ()

Re: проблема с правилом iptables

Не понятно. У тебя сквид в режиме прозрачного прокси? Тогда надо ещё и пакета ему перебрасывать. Если нет, тогда не понятно, зачем NAT? Ну и вдобавок оговорил бы реакцию squid, а то формулировка типа "не работает" как-то расплывчата.

Anoxemian ★★★★★ ()
Ответ на: Re: проблема с правилом iptables от Anoxemian

Re: проблема с правилом iptables

дело все в том, что реакция squid юзер открывает браузер, вводит логин пароль и если хост существует, то он на него заходит =)

т.е. какбы какая именно реакция-то должна быть... а прозрачным его сейчас сделать не реально, т.к. какого-то хрена не транслируются адреса через внешний интерфейс!

nettoy ()

Re: проблема с правилом iptables

Надеюсь у юзеров прописан 192.168.0.11 как default gateway.

sdio ★★★★★ ()
Ответ на: Re: проблема с правилом iptables от sdio

Re: проблема с правилом iptables

у юзерове есстественно прописан gateway как надо, т.е. 192.168.0.11 =))

junk:/home/nettoy# iptables -L -t nat -v Chain PREROUTING (policy ACCEPT 2 packets, 311 bytes) pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 2 packets, 373 bytes) pkts bytes target prot opt in out source destination 0 0 SNAT all -- any eth0 anywhere anywhere to:87.87.87.87

Chain OUTPUT (policy ACCEPT 2 packets, 373 bytes) pkts bytes target prot opt in out source destination

nettoy ()
Ответ на: Re: проблема с правилом iptables от nettoy

Re: проблема с правилом iptables

а вы знаете, я вот сейчас взял просто полностью сервак ребутнул и вот с этим последним правилом все заработало!

но тогда остается вопрос - ЧТО ЭТО БЫЛО??? куда вообще можно посмотреть, что это могло быть?

спасибо всем, кто принимал участие в обсуждении!

nettoy ()
Ответ на: Re: проблема с правилом iptables от nettoy

Re: проблема с правилом iptables

Возможно какой-то процесс не работал или модуль небыл подгружен(?iptables,...), ... Как сказал Anoxemian, для кеширующего сквида нат не нужен, он для транзитного трафика.

SlavikSS ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.