Ребята, подскажите. С iptables работаю сравнительно недавно. Сделал конфиг, включающий NAT, теперь не устраивает что у всех юзеров NAT работает по http, а мне их надо пустить через поднятый прокси. Привожу конфиг свой:
# Generated by iptables-save v1.4.7 on Thu May 28 20:07:08 2015 *filter
:INPUT DROP [48589:3901849]
:FORWARD ACCEPT [38206:7439677]
:OUTPUT ACCEPT [1333887:868232737]
-A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3200 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT
COMMIT
# Completed on Thu May 28 20:07:08 2015
# Generated by iptables-save v1.4.7 on Thu May 28 20:07:08 2015 *nat
:PREROUTING ACCEPT [23052:1443158]
:POSTROUTING ACCEPT [5:248]
:OUTPUT ACCEPT [1867:112020]
-A PREROUTING -d 217.115.188.167/32 -p tcp -m tcp --dport 3300 -j DNAT --to-destination 192.168.1.7:3389
-A PREROUTING -d 217.115.188.167/32 -p tcp -m tcp --dport 3400 -j DNAT --to-destination 192.168.1.252:3389
-A PREROUTING -d 217.115.188.167/32 -p udp -m udp --dport 55771 -j DNAT --to-destination 192.168.1.38:55771
-A PREROUTING -d 217.115.188.167/32 -p tcp -m tcp --dport 3401 -j DNAT --to-destination 192.168.1.38:3389
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT # Completed on Thu May 28 20:07:08 2015
Вопрос как не пускать по NAT http протокол ?
