VadimMA Posted May 6, 2004 Posted May 6, 2004 1. iptables -P INPUT DROP 2. iptables -A INPUT -p ALL -i eth+ -j ACCEPT 3. iptables -I INPUT 1 -p TCP -s 192.168.0.0/16 --dport 3128 -j DROP #Запретить доступ к локальным прокси серверам 4. iptables -t nat -A PREROUTING -p TCP -s 192.168.0.0/16 -d ! 192.168.0.0/16 --dport www -j REDIRECT --to-ports 3128 #Прозрачное проксирование для хостов не входящих в локальную сеть eth+ = eth0(192.168.0.0/24);eth1(192.168.1.0/24);eth2(192.168.2.0/24) Проблемы: 1 - в правиле 4. не срабатывает -d ! 192.168.0.0/16. Т.е. при обращении к локальному хосту срабатывает проксирование 2 - правило 3. не срабатывает Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.