Как пропускать почту и ещё кое-что мимо Squid`а?

[Mam(O)n]

Покажи

iptables -L -vn
iptables -L -vnt nat
sysctl net.ipv4.ip_forward

[sapiens]

вопрос на похожую тему)
сквид прозрачный -A PREROUTING -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
все обращения на 80 и 8080 заворачиваются, но если добавить в правило проты для аськи и кипа - ни аська не кип не подключаются в чем может быть дело? вводить во все приложения прокси вручную - проще застрелиться.

[sht0rm]

sapiens, какбэ аська на 5190 порту стандартно пашет. Но можно и 443 и пр. где то был список в инете. Т.е. попробуйте или прокинуть 5190 порт, или поменять в настройках клиента icq на уже прокинутый порт.

[Mam(O)n]

Сквид это кеширующий прокси. Он не поддерживает аську, потому что незачем, нечего там кешировать. Тем более протокол закрытый. А аська поддерживает прокси режим только ради ленивых админов или на случай безысходности, когда нет других выходов в сеть.

[sapiens]

Mam(O)n, sht0rm спс

[tdm]

Покажи

iptables -L -vn
iptables -L -vnt nat
sysctl net.ipv4.ip_forward

итак, от root`a ввёл:
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -p tcp -m multiport --dports 20,21,25,110,3128 -j ACCEPT

после этого Bat не подключился, но браузер через сквид пашет, далее

iptables -L -vn

Chain INPUT (policy ACCEPT 1958 packets, 519K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy DROP 5 packets, 280 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           ctstate NEW multiport dports 20,21,25,110,3128

Chain OUTPUT (policy ACCEPT 2132 packets, 760K bytes)
 pkts bytes target     prot opt in     out     source               destination

iptables -L -vnt nat

Chain PREROUTING (policy ACCEPT 379 packets, 59593 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 1 packets, 120 bytes)
 pkts bytes target     prot opt in     out     source               destination
   54  3236 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 75 packets, 4563 bytes)
 pkts bytes target     prot opt in     out     source               destination

ну, а в /etc/sysctl.conf
net.ipv4.ip_forward=1 - я его раскоментировал ещё когда NAT поднимал по своей инструкции

[Mam(O)n]

Всё ровно. eth1 - локалка? Может бат не по 110 лезет, а через ssl? Или imap?

[Tokh]

OFF/2: Вывод iptables -S и iptables -S -t nat читать удобнее.

[tdm]

eth0-интернет
eth1-локалка
Bat работает по 25 и 110 порту, я проверял

[Mam(O)n]

OFF/2: Вывод iptables -S и iptables -S -t nat читать удобнее.

Только там не видно, сколько через правило прошло пакетов.

[tdm]

OFF/2: Вывод iptables -S и iptables -S -t nat читать удобнее.

простите, а что значит OFF/2 ?

[Mam(O)n]

OFF/2: Вывод iptables -S и iptables -S -t nat читать удобнее.

простите, а что значит OFF/2 ?

Полуофф. То есть почти оффтопик. Оффтопик (offtopic) это, когда сообщение в треде не по его теме. Вот два наших последних сообщения это полный оффтопик.
Пользователь решил продолжить мысль 10 Марта 2010, 20:30:53:

Bat работает по 25 и 110 порту, я проверял

Ну не видно транзита на 110.
С клиента проверь так:
telnet pop.mail.ru 110
должен быть ответ от сервера: +OK

[tdm]

root@ubuntu:/home/dima# telnet pop.mail.ru 110
Trying 94.100.177.6...
Connected to pop.mail.ru.
Escape character is '^]'.
+OK

[Mam(O)n]

Это с клиентского компа? Т.е. который за сервером?

[tdm]

неее, это с сервера, виноват не понял.
но уже попробовал с клиента, так ни какого ОК не было