Как завернуть весь трафик файерволом на прокси???
http://www.opennet.me/search.shtml?exclude=index&words=iptables
ИЗ Руководства по Iptables 1.1.11
Действие REDIRECT
Выполняет перенаправление пакетов и потоков на другой порт той же самой машины. К примеру, можно пакеты, поступающие на HTTP порт перенаправить на порт HTTP proxy. Действие REDIRECT очень удобно для выполнения "прозрачного" проксирования (transparent proxying), когда машины в локальной сети даже не подозревают о существовании прокси.REDIRECT может использоваться только в цепочках PREROUTING и OUTPUT таблицы nat. Ну и конечно же это действие можно выполнять в подцепочках, вызываемых и вышеуказанных. Для действия REDIRECT предусмотрен только один ключ.
Таблица 24. Действие REDIRECT
Ключ --to-ports
Пример iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
Описание Ключ --to-ports определяет порт или диапазон портов назначения. Без указания ключа --to-ports, перенаправления не происходит, т.е. пакет идет на тот порт, куда и был назначен. В примере, приведенном выше, --to-ports 8080 указан один порт назначения. Если нужно указать диапазон портов, то мы должны написать нечто подобное --to-ports 8080-8090. Этот ключ можно использовать только в правилах, где критерий содержит явное указание на протокол TCP или UDP с помощью ключа --protocol.
Не могу понять, у меня прописано;
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A POSTROUTING -t nat -j MASQUERADС клиенстких машин(windows98) без прокси не зайдешь.
Теперь я заменил iptables -P INPUT DROP и прописал
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
Иничего не работает???
>Не могу понять, у меня прописано;
>iptables -P INPUT ACCEPT
>iptables -P OUTPUT ACCEPT
>iptables -P FORWARD DROP
>iptables -A POSTROUTING -t nat -j MASQUERAD
>
>С клиенстких машин(windows98) без прокси не зайдешь.
>Теперь я заменил iptables -P INPUT DROP и прописал
>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports
>8080
> Иничего не работает???Вопрос в тему: а как произвести обратный, скажем так, переброс портов?
Я к примеру хочу порт 2222 своего раутера (имеет внешний айпи и внутренний) перекидывать на машину внутри локалки на порт 22?
То бишь извне вовнутрь?
>Вопрос в тему: а как произвести обратный, скажем так, переброс портов?>То бишь извне вовнутрь?
Есть действие SNAT и есть DNAT этого хватает :)