Re: Спасите, кто может!!

> можно как-нибудь с этим справиться при помощи самого Squid-a?

Нет.

> И как это сделать?

Читать местный FAQ.

Re: Re: Спасите, кто может!!

> > И как это сделать?

> Читать местный FAQ.

причем в сторону nat :-D

Re: Спасите, кто может!!

Ищите доку по iptables или знакомого админа, который знает, что это такое. В двух словах это не опишешь, в народе это называется firewall

Re: Re: Спасите, кто может!!

Вот мой iptables. Может скажете чего здесь не так. Строки с RH-Lokkit-0-50-INPUT писал не я, они были тут с самой установки Linux-а. Они меня волнуют больше всего потому, что я не знаю что это и нигде про таковые не написано. # Generated by iptables-save v1.2.7a on Mon Nov 15 11:06:28 2004 *filter :INPUT ACCEPT [114356:120430526] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [543342:153549204] :RH-Lokkit-0-50-INPUT - [0:0] -A INPUT -j RH-Lokkit-0-50-INPUT -A FORWARD -j RH-Lokkit-0-50-INPUT -A FORWARD -s 192.168.1.22 -j ACCEPT -A FORWARD -s 192.168.1.2 -d 217.8.88.101 -j ACCEPT -A FORWARD -s 192.168.1.55 -d 217.8.88.101 -j ACCEPT -A FORWARD -s 192.168.1.56 -d 217.8.88.101 -j ACCEPT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT -A RH-Lokkit-0-50-INPUT -i eth1 -j ACCEPT -A RH-Lokkit-0-50-INPUT -s 217.8.80.1 -p udp -m udp --sport 53 -j ACCEPT COMMIT # Completed on Mon Nov 15 11:06:28 2004 # Generated by iptables-save v1.2.7a on Mon Nov 15 11:06:28 2004 *nat :PREROUTING ACCEPT [40313:3809942] :POSTROUTING ACCEPT [13265:828260] :OUTPUT ACCEPT [13265:828260] -A POSTROUTING -s 192.168.1.22 -j MASQUERADE -A POSTROUTING -s 192.168.1.2 -d 217.8.88.101 -j MASQUERADE -A POSTROUTING -s 192.168.1.55 -d 217.8.88.101 -j MASQUERADE -A POSTROUTING -s 192.168.1.56 -d 217.8.88.101 -j MASQUERADE COMMIT # Completed on Mon Nov 15 11:06:28 2004

Re: Re: Спасите, кто может!!

Вот мой iptables. По-моему здесь все правильно. но расскажите че-ньть
про строки с RH-Lokkit-0-50-INPUT . Что это значит (эти строки были с самого начала).
# Generated by iptables-save v1.2.7a on Mon Nov 15 11:06:28 2004
*filter
:INPUT ACCEPT [114356:120430526]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [543342:153549204]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT     # Вот эти, вот строки
-A FORWARD -j RH-Lokkit-0-50-INPUT 
-A FORWARD -s 192.168.1.22 -j ACCEPT 
-A FORWARD -s 192.168.1.2 -d 217.8.88.101 -j ACCEPT 
-A FORWARD -s 192.168.1.55 -d 217.8.88.101 -j ACCEPT 
-A FORWARD -s 192.168.1.56 -d 217.8.88.101 -j ACCEPT 
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --tcp-flags SYN,RST,ACK SYN -j ACCEPT 
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT 
-A RH-Lokkit-0-50-INPUT -i eth1 -j ACCEPT 
-A RH-Lokkit-0-50-INPUT -s 217.8.80.1 -p udp -m udp --sport 53 -j ACCEPT 
COMMIT
# Completed on Mon Nov 15 11:06:28 2004
# Generated by iptables-save v1.2.7a on Mon Nov 15 11:06:28 2004
*nat
:PREROUTING ACCEPT [40313:3809942]
:POSTROUTING ACCEPT [13265:828260]
:OUTPUT ACCEPT [13265:828260]
-A POSTROUTING -s 192.168.1.22 -j MASQUERADE 
-A POSTROUTING -s 192.168.1.2 -d 217.8.88.101 -j MASQUERADE 
-A POSTROUTING -s 192.168.1.55 -d 217.8.88.101 -j MASQUERADE 
-A POSTROUTING -s 192.168.1.56 -d 217.8.88.101 -j MASQUERADE 
COMMIT
# Completed on Mon Nov 15 11:06:28 2004