Изпечатай

[Neoromantic]

Ситуацията е следната:

eth0: xxx.xxx.xxx.xxx Външно реално
eth1: 192.168.0.1

Малка LAN зад linux-а.

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx

Искам да пусна SQUID на същата машина.
Достатъчно ли е само:

iptables-A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 -d ! 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
 

или трябва и нещо друго да направя?

Благодаря предварително.

[nforcer]

Та каква е целта на занаятието да пренасочиш заявките към порт 80 през проксито а останалото да минава през НАТ така ли?

[Neoromantic]

Ами идеята да имам работещо прокси с цел намаляване и ограничаване на трафика.
Обаче май в такъв случай ще трябва да пренасоча целия трафик.

[VladSun]

изпуснал си "-t nat" за втората iptables команда.
Трябва да конфигурираш малко и Squid-а:

Примерен код

httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on

Имаш и цяла статия тук за това (че и повече):

http://www.linux-bg.org/cgi-bin....t=clean

[Neoromantic]

Благодаря на отговорилите.
Бих искал да помоля някой, който разбира повече да погледне това: http://www.skullbox.net/squid.php

и да ми каже дали няма нещо грешно.
Моята ситуация е различна, но с цел да разбера материята ше бъде добре да схвана картинката.

Защото не мога да разбера защо при: "iptables -t nat -A POSTROUTING -o eth0 -s "your network IP scope here" -d "your squid server here" -j SNAT --to "your routing box here"
" се говори за eth0'>

[BRADATA]

Защото "iptables -o ethX" изрично указва изходящия интерфейс. man iptables

Поздрави