Имею такую настройку ipchains для прозрачного прокси-сервера (между моей локальной сеткой и провайдером):

Chain input (policy ACCEPT):
target prot opt source destination ports
ACCEPT all ------ 127.0.0.1 127.0.0.1 n/a
ACCEPT udp ------ medmgmt-192.tajen.edu.tw anywhere domain -> 1025:65535
REDIRECT tcp ------ anywhere anywhere any -> http => squid
Chain forward (policy DENY):
Chain output (policy ACCEPT):

Все работает нормально (причем именно через сквид - в его логах все подключения отражаются), но если политику цепочки INPUT сменить на REJECT, инет пропадает - "Connection timed out". Очень хочется узнать почему - иначе никагого файервола :(. Заранее спасибо!!

• RE: ipchains+squid=непонятки,J, 12:08 , 16-Сен-02

>Имею такую настройку ipchains для прозрачного прокси-сервера (между моей локальной сеткой и
>провайдером):
>
>Chain input (policy ACCEPT):
>target prot opt source destination ports
>ACCEPT all ------ 127.0.0.1 127.0.0.1 n/a
>ACCEPT udp ------ medmgmt-192.tajen.edu.tw anywhere domain -> 1025:65535
>REDIRECT tcp ------ anywhere anywhere any -> http => squid
>Chain forward (policy DENY):
>Chain output (policy ACCEPT):
>
>Все работает нормально (причем именно через сквид - в его логах все
>подключения отражаются), но если политику цепочки INPUT сменить на REJECT, инет
>пропадает - "Connection timed out". Очень хочется узнать почему - иначе
>никагого файервола :(. Заранее спасибо!!

а как вы собираетесь получать ответы на запросы с вашего сквида? разрешите на внешнем интерфейсе tcp с 80,8080,8081 портов на ваш внешний адрес, на котором работает сквид (у него порты динамические)
а существующий редирект перепишите только на внутренний интерфейс
кстати, для работы через прокси-сервер dns не нужно, dns нужен тольок самому прокси-серверу