Здравствуйте!
Помогите решить задачу.
Есть сервер с OpenSuse. На нем установлено 3 сетевых карты: eth1, eth2 eth3.
Первая карта - 194.11.х.х - провайдер 1.
Вторая карта - 172.16.х.х - провайдер 2.
Третья карта - 192.168.3.1 - локальная сеть.
С карты 1 в локальную сеть раздается интернет через Squid (прозрачный прокси).
Нужно дать доступ в интернет 1 компьютеру в локальной сети (к примеру 192.168.3.30) в обход Squid (tcp и udp трафик).
Редирект трафика на Squid:
-A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129
>[оверквотинг удален]
> Вторая карта - 172.16.х.х - провайдер 2.
> Третья карта - 192.168.3.1 - локальная сеть.
> С карты 1 в локальную сеть раздается интернет через Squid (прозрачный прокси).
> Нужно дать доступ в интернет 1 компьютеру в локальной сети (к примеру
> 192.168.3.30) в обход Squid (tcp и udp трафик).
> Редирект трафика на Squid:
> -A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 80 -j REDIRECT
> --to-ports 3128
> -A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 443 -j REDIRECT
> --to-ports 3129В чем сложность? добавь в iptables правило выше по приоритету ( -I )
> В чем сложность? добавь в iptables правило выше по приоритету ( -I
> )Сложность в том, что автор вопроса не соизволил изучить документацию на iptables. Он нашел более простой путь - попросить решить простейшую задачу тех, кто эту документацию читал и знает, как работает iptables.