LINUX.ORG.RU

Squid + iptables


0

1

Настроил сквид прозрачно. Теперь нужно iptables настроить так чтобы запросы пользователей локалки на порт 80, пернаправлялись на порт 3128 сквида. Добавил правила

IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
В ответ получил
iptablesiptables: No chain/target/match by that name.
Не существующая цепочка? Или не подгружен какой нить модуль?

вроде бы оно в dmesg гадит чем-то более подробным если чего не хватает.

nixtrian ()

iptablesiptables

Прямо так и пишет? Ядро дистрибутивное или компилировано вручную без поддержки REDIRECT в iptables?

mky ★★★★★ ()
Ответ на: комментарий от mky

Ядро дистрибутивное. В слаке шло по умолчанию. Скорей всего так и есть, компилировано без поддержки редиректа. Буду рыть модули ядра, на предмет всёли включено.

Humaxoid ()
Ответ на: комментарий от Humaxoid

Вроде в слакваре был REDIRECT по умолчанию. Ну можно попробовать DNAT, может есть он "-j DNAT {ip-адрес-eth0}:3128".

mky ★★★★★ ()
Ответ на: комментарий от mky

Вот блин голова садовая. Это я лопатил ядро с помощью make localmodconfig чтобы выбросить всё лишнее. Вот он и выбросил «лишнее». Спасибо всем за поддержку. Проблема решена.

Humaxoid ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.