LINUX.ORG.RU
ФорумAdmin

[Debian][Squid][Iptables]

 , ,


0

0

Приветствую всех. Имеем Deb Lenny. Squid в transparent. Машина со сквидом 192.168.1.1. Роутер в инет 192.168.1.6. Пока на 1.1 такой скрипт: 

#!/bin/sh
IPTABLES=/sbin/iptables
PORTS=21,80,81,82,83,88,8000,8001,8002,8080,808
IP_RANGE=192.168.1.0/24
IP=192.168.1.6
$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! $IP -p tcp -m multiport --dport $PORTS  -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! $IP -p udp -m multiport --dport $PORTS -j REDIRECT --to-port 3128
Хочу чтобы остальной трафик шел на 1.6(как будто route default был 192.168.1.6, а не 1.1). В какую сторону копать?

★★★

так в чем проблема? прописать дефолтным маршрутом для бокса со сквидом 192.168.1.6 и включить ип-форвардинг?

drull ★☆☆☆
()
Ответ на: комментарий от fjfalcon

ИМХО правильнее его разрешить в /etc/sysctl.conf 

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
а вобще 
echo 1 > /proc/sys/net/ipv4/ip_forward

Lonli-Lokli ★★
()
Ответ на: комментарий от Lonli-Lokli

echo 1 > /proc/sys/net/ipv4/ip_forward стоит в конце скрипта - не помогает. Может правда, что-нибудь надо вставить в скрипт?

fjfalcon ★★★
() автор топика
Ответ на: комментарий от fjfalcon

iptables -F FORWARD
iptables -P FORWARD ACCEPT

не помогают?

Если нет — кажи ip ro sh с 192.168.1.1.

nnz ★★★★
()

>$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! $IP -p udp -m multiport --dport $PORTS -j REDIRECT --to-port 3128

А это можешь с чистой совестью выкинуть. HTTP и FTP не используют UDP, к тому же этот протокол не поддается проксированию.

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin