>>На машине (линукс) хочу установить маленький "домашний" прокси в основном для HTTP(S).
>>
>>Этим прокси планирую пользоваться с другой (нескольких) машины; но это не локальная
>>сеть.
>>И ВСё!
>
>ну и как же ета/и машина/ы подключена/ы к линукс ? -- По интернету. Т.е. эта машина может иметь любой, впрочем, известный АйПи адрес.
>Да можно парой строк вiptables
>но для начала хотелось бы увидеть вывод комманд
># iptables -L -vn
># iptables -t nat -L -vn
># cat /proc/sys/net/ipv4/ip_forward
-- Если хочется, то пожалуста:
iptables -L -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
22 1056 DROP tcp -- * * !(цензура) !(Цензура) tcp dpt:8888
6344K 5890M RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.
0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
11M 9622M RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.
0.0.0/0
0 0 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 3623K packets, 1862M bytes)
pkts bytes target prot opt in out source destination
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
389K 783M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
12M 14G ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
5141K 373M ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
icmp type 255
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0
state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0
state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0
reject-with icmp-host-prohibited
--------------------------------------------------------------------------
iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 4623K packets, 507M bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 2685 packets, 156K bytes)
pkts bytes target prot opt in out source destination
152K 11M MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 72697 packets, 5913K bytes)
pkts bytes target prot opt in out source destination
---------------------------------------------------------------------------
cat /proc/sys/net/ipv4/ip_forward
1