iptables + squid

[fisher74]

Ну DNAT используют, когда используется прокси за пределами шлюза.
А можно поинтересоваться какой IP у eth1? случайно не тот же 192.168.0.1?

[daax]

ну да, именно он, прокся и шлюз на одной машине

[fisher74]

вобщем я вернул как было правило с DNAT вместо REDIRECT только исправил ! -d

Вобщем это ваше дело, но я бы сделал по классике

Код: [Выделить]

iptables -t nat -A PREROUTING ! -d 192.168.0.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-port 3128и проверил бы наличие

Код: (squid.conf) [Выделить]

http_port 3128 transparent
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header onУдачи..

[daax]

да я ж не говорю что я хочу вот именно так! просто этот шлюз поднимал не я, и вообще тут админы меняются как перчатки!
вот сейчас взял и с точностью как ты написал правило, вроде работает
хотя нет, тормозит по страшному, пустил пока через нат... потом с проксёй разберусь
думаю, это уже совсем другая история...
ЗЫ честно говоря, я бы для сервера выбрал бы другой дистрибутив.
Вот так чтобы в стабильной ветке, в LTS-версии взять поменять синтаксис iptables - я не знаю, чем надо думать. И оттого, что его поменяли не разработчики Ubuntu, а iptables, как-то не легче...

[fisher74]

Всегда пожалуйста