iptables переброс порта

[stink]

есть шлюз на нем работает сквид правилом iptables

(Нажмите, чтобы показать/скрыть)

iptables -t nat -A PREROUTING -i eth1 -d ! 10.0.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.0.0.1:3128

  на него направлены порты 8080 80

вопрс???
какое правило мне нужно прописать, что б на nissan.biz из локалки подключались не через проксю, а ходили на прямую??

[Mam(O)n]

Код: [Выделить]

iptables -t nat -N RDIR
iptables -t nat -A RDIR -d nissan.biz -j RETURN
iptables -t nat -A RDIR -j REDIRECT --to 3128
iptables -t nat -A PREROUTING -i eth1 -d ! 10.0.0.0/24 -p tcp -m multiport --dport 80,8080 -j RDIR

[stink]

спасибо... сейчас попробую
Пользователь решил продолжить мысль 14 Февраля 2011, 14:47:00:~# iptables -t nat -A RDIR -j REDIRECT --to 3129
iptables v1.4.4: Need TCP, UDP, SCTP or DCCP with port specification
Try `iptables -h' or 'iptables --help' for more information.

[shumtest]

тогда так:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d ИП_НЕПРОКСИРУЕМОГО_САЙТА -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -d ! 10.0.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.0.0.1:3128

[Mam(O)n]

Не проверил. Получается, что так надо было:

Код: [Выделить]

iptables -t nat -N RDIR
iptables -t nat -A RDIR -d nissan.biz -j RETURN
iptables -t nat -A RDIR  -i eth1 -d ! 10.0.0.0/24 -p tcp -m multiport --dport 80,8080  -j REDIRECT --to 3128
iptables -t nat -A PREROUTING -j RDIR

[stink]

с этими настройками у меня тоже не пошло?

[Mam(O)n]

Что не пошло?
Пользователь решил продолжить мысль 14 Февраля 2011, 18:55:10:+ вывод sudo iptables-save покажи
Пользователь решил продолжить мысль 14 Февраля 2011, 18:58:37:Если тебя смутило "Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).", то это ничего страшного, это просто предупреждение об устаревшем синтаксисе. Я его у тебя один-в-один скопировал, так что это предупреждение и с твоими правилами тоже будет.... Если по новому писать, то строчка будет так выглядеть:

Код: [Выделить]

iptables -t nat -A RDIR  -i eth1  ! -d 10.0.0.0/24 -p tcp -m multiport --dport 80,8080  -j REDIRECT --to 3128

[shumtest]

Если никак не идет - тогда вопрос - а форвард вобще включен? Может до сих пор все ТОЛЬКО через прокси ходило?

[stink]

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d X.X.X.X --dport 3389 -j DNAT --to-destination 10.0.0.2:3389
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.0.2 --dport 3389 -j SNAT --to-source X.X.X.X
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j REJECT

МОЖЕТ их нужно куда-то в определенном порядке добавить??

[xeon_greg]

ты не слышишь что у тебя спрашивают. что там насчет форвардинга.
покажи

Код: [Выделить]

sysctl net.ipv4.ip_forward


[stink]

echo 1 > /proc/sys/net/ipv4/ip_forward