1.1, Алексей (?), 13:52, 08/07/2003 [ответить]
| +/– |
Извеняюсь за свою тупость -но прокоментируйте плиз $MaskNET и все остальные переменные | |
1.3, Avari (?), 21:16, 08/05/2007 [ответить]
| +/– |
В 2.6 надо писать только одну строку:
http_port x.x.x.x:3128 transparent | |
1.4, vermin (??), 12:44, 25/02/2008 [ответить]
| +/– |
Подскажите пожалуйста, как сделать чтобы полный доступ к сети через маскардинг имел только пользователь с определённым ip, а остальные получали только веб через сквид?
| |
|
2.5, Anton M. Serov (?), 23:22, 01/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Для отдельного IP правило (требуется добавить только в случае когда вообще не нужен маскарадинг для всех):
iptables -t nat -A POSTROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j MASQUERADE
Для выделенного IP нужно сделать в цепочке PREROUTING правило:
iptables -t nat -A POSTROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT
Все остальные пойдут по следующему правилу (это правило обязано следовать в спике ниже "индивидуального"):
iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp --dport 80 -j REDIRECT --to-port 3128
| |
|
3.6, Anton M. Serov (?), 23:24, 01/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Для выделенного IP нужно сделать в цепочке PREROUTING правило:
>iptables -t nat -A POSTROUTING -s \
>your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT
Прошу прощения, конечно же:
iptables -t nat -A PREROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT
| |
|
|
1.7, akmal85 (?), 09:08, 20/05/2013 [ответить]
| +/– |
Поясните плиз ... у меня например сервак имеет айпи - 192.168.1.233, а внешний айпишник 91.217.11.38... как мне прописывать правила для IPTABLES ???
| |
1.8, evg (??), 11:28, 05/01/2015 [ответить]
| +/– |
Если не хочешь, что-бы IP через сквид шел ( например бухгалтерия итд) делаешь простое правило
-A PREROUTING -i eth1 -s 192.168.0.114/32 -j ACCEPT
eth1 - смотрит в локалку
192.168.0.114 - ip бухгалтера.
| |
|