Абе Митак, от колко време ти го разправям аз това '>
VladSun, ще пробвам но мисля, че няма да има разлика.
Май стана. '> :beer:

Положението е следното:
Искам да си ползвам писания от мен firewall заедно с TITO-1.0.6 но възниква следната ситуация

Стената ми представлява нещо подобно
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD ACCEPT
...
$IPTABLES -A INPUT -i eth0 -p udp -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
... и разрешава достъпа само до определени портове.

В момента в който вкарам веригата на TITO-то
$IPTABLES -N TITO
$IPTABLES -P TITO DROP
$IPTABLES -A TITO -j DROP
$IPTABLES -I INPUT -j TITO
$IPTABLES -I OUTPUT -j TITO
$IPTABLES -I FORWARD -j TITO
for IP in 96 97 99; do
       $IPTABLES -I TITO -s 192.168.55.${IP} -d 0/0 -j ACCEPT
       $IPTABLES -I TITO -s 0/0 -d 192.168.55.${IP} -j ACCEPT
done
$IPTABLES -I TITO -s $INTIP -d 0/0 -j ACCEPT
$IPTABLES -I TITO -s 0/0 -d $INTIP -j ACCEPT
... и вече все едно няма стена т.е. дава се достъп до всички портове щото минават през веригата на TITO-то.
Защо още не са измислили -P TITO DROP?  '>  

Мога ли да ползвам и 2те неща едновременно и как може да стане номера?
Благодаря предварително.

Някой намирал ли е и ползва ли подобно нещо?
Примерно иска логин и стара парола и след това пренаписва файла с новата парола...

Точно това ми е идеята, само че:
1. DNAT-a си работеше когато веригата на TITO-то също се ползва.
2. REDIRECT-a на range ot $VPNNET-a към кой интерфейс и кое IP ще го препрати?

squid-a не работи на същото IP както е IP-то на poptopa (виртуалното). Реалното на poptop-a си е зададено към eth0, squid-a също ползва същия интерфейс. Объркан съм.

Между другото REDIRECT-a не работи правилно.
Пробвал съм го преди да пиша тук.

пример за slack
- направи си едно файлче /etc/rc.d/rc.bridge
- вкарай вътре всичките команди
- после chmod +x /etc/rc.d/rc.bridge
- после си го добави в /etc/rc.d/rc.local да се изпълнява (или на края на /etc/rc.d/rc.inet1)

за тези които не са намерили bridgeutils и четат това
http://bridge.sourceforge.net

ENJOY! '>

Имам
1. маскираща стена
2. poptop сърверче на което всички се връзват с vpn
3. squid

Как мога да направя всичко от poptop-a да се прехвърля към squid-a и защо долния ред не сработва?

$IPTABLES -t nat -A PREROUTING -s $VPNNET -d ! $INTNET -p tcp --dport 80 -j DNAT --to $INTIP:3128

т.е. когато е коментиран и не се изпълнява, всичко си е 6 а когато се излълнява, нищо не минава навън през MASQUERADE-а.

VPNNET = 10.10.10.0/24
INTNET = 192.168.0.0/24
$IPTABLES -P FORWARD -j DROP
$IPTABLES -A FORWARD -s $VPNNET -j ACCEPT

INTIP = айпито на ланката на машинката
VPNIP = айпито на poptop сърверчето

и т.н. и т.н. ...

Най-глупавото е, че реда работеше преди да махна долните редове:

        # TITO
#       $IPTABLES -N TITO
#       $IPTABLES -I INPUT -j TITO
#       $IPTABLES -I OUTPUT -j TITO
#       $IPTABLES -I FORWARD -j TITO
#       for IP in 2 3 4 5; do
#               $IPTABLES -I TITO -s 10.10.10.${IP} -d 0/0 -j ACCEPT
#               $IPTABLES -I TITO -s 0/0 -d 10.10.10.${IP} -j ACCEPT
#       done
#       $IPTABLES -I TITO -s $INTIP -d 0/0 -j ACCEPT
#       $IPTABLES -I TITO -s 0/0 -d $INTIP -j ACCEPT
        #

Някой има ли идея?
Благодаря предварително.