Здравствуйте.
Встала задача в локальной сети отфильтровать интернет. Отфильтровать собственно нужно всяческие мэйл.ру, вконтакте и пр. ересь. Все банально.
До задачи имелся адсл роутер, который раздавал инет. Теперь этот интернет попадает в компьютер-шлюз. В этом компе две сетевухи - eth1 (Модем) и eth2 (Сеть локальная.).
Я, собственно, узнал, что мне нужно:
1. Включить форвардинг и настроить его
2. Включить НАТ (я сделал через маскарадинг)
3. Поставить и настроить сквид, который будет резать лажу.
4. Настроить редирект пакетов с 80ого порта на 3128.
Проблема у меня очень странная - при включении компьютера - сеть подключается автоматом на обоих интерфейсах. Но если интернет на компе работает, то вот локалка ведет себя странно - хоть вроде и сетка работает, но комп из сети не пингуется. Лечится если выдернуть шнур из сетевухи и воткнуть обратно. Тоггда и комп пингуется, и форвардинг начинает работать. Грешил на сетевуху, заменил на новую - та же проблема. Что это может быть - железо, ОС или кривой iptables?
Пример моего незатейливого конфига ниже (пока что без редиректа пакетов сквиду), сейчас хотя бы понять, почему сетка не заводится.
# Generated by iptables-save v1.4.4 on Mon Jun 14 11:52:11 2010
*filter
:INPUT ACCEPT [149:12885]
:FORWARD ACCEPT [104:24721]
:OUTPUT ACCEPT [20:2174]
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Mon Jun 14 11:52:11 2010
# Generated by iptables-save v1.4.4 on Mon Jun 14 11:52:11 2010
*mangle
:PREROUTING ACCEPT [594:63919]
:INPUT ACCEPT [149:12885]
:FORWARD ACCEPT [432:50230]
:OUTPUT ACCEPT [20:2174]
:POSTROUTING ACCEPT [169:34972]
COMMIT
# Completed on Mon Jun 14 11:52:11 2010
# Generated by iptables-save v1.4.4 on Mon Jun 14 11:52:11 2010
*nat
:PREROUTING ACCEPT [305:19551]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [2:520]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Mon Jun 14 11:52:11 2010