дебиан. Работает. Инет раздает, DHCP пашет — все хорошо. privoxy висит на 8118 — тоже работает, но хотелка такая, чтоб iptables весь траффик, проходящий на 80-й порт редиректил на 8118, а он не хочет...
скрипт, которым запускаю NAT:
#!/bin/bash
INET_IFACE=eth0
LAN_IFACE=wlan0
LAN_NET=192.168.0.0/24
# Включаем форвардинг
sysctl -w net.ipv4.ip_forward="1" > /dev/null
echo 1 > /proc/sys/net/ipv4/ip_forward
# Сброс правил iptables
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# Разрешаем трафик на внутреннем петлевом интерфейсе (lo)
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутренней сети в интернет
iptables -A FORWARD -i $LAN_IFACE -o $INET_IFACE -j ACCEPT
# Включаем маскарадинг
iptables -t nat -A POSTROUTING -o $INET_IFACE -s $LAN_NET -j MASQUERADE
# Разрешаем ответы из внешней сети
iptables -A FORWARD -i $INET_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
# Рубим доступ из и-нет во внутреннюю сеть
iptables -A FORWARD -i $INET_IFACE -o $LAN_IFACE -j REJECT
echo "NAT в из сети в которую смотрит $INET_IFACE в сеть $LAN_NET в которую смотрит интерфейс $LAN_IFACE ВКЛЮЧЕН"
# Заворачиваем весь трафик с портов 80 на порт privoxy
iptables -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIRECT --to-port 8118
у мужиков из интерента работает, а у меня — нет. А я хочу, как минимум, наоборот...
