В общем.. Такой косяк: есть машина, смотрит в локалку и в инет, на ней стоит сквид. Нужно дать одному человеку из локалки доступ до сквида. В сквиде все настроено и без iptables он работает хорошо, но при включении iptables он отказывается работать и даже ничего не пишет в логах. Политики по умолчанию в iptables стоят дропать все, вот строчки для сквида:
iptables -A INPUT -p tcp -m tcp -i $inet -j ACCEPT --dport 3128
iptables -A OUTPUT -p tcp -m tcp -o $inet -j ACCEPT --sport 3128
$inet - интерфейс, смотрящий в локалку. Я думаю, в таком случае сквид хотя бы должен оставлять в логах, что до него пытались доломиться?
И вот еще: к примеру, аська и ирка работают нормально:
iptables -A OUTPUT -p tcp -m tcp -m multiport -o $inet -j ACCEPT --dports 5190,7776 wa iptables -A INPUT -p tcp -m tcp -m multiport -i $inet -j ACCEPT --sports 5190,7776
профтпд, апач тоже работают, а вот сквид - никак.
help ;)
