Как настроить IPchains чтоб Аська (ICQ) через маскарад работала ?

если через сквида то так :http_port 8080 (тут надо оставлять 3128) httpd_accel_host virtual - это вааще никому не надо :) httpd_accel_port 80 - это мы снова оставляем как и есть httpd_accel_with_proxy on - это мы опать оставляем как и есть httpd_accel_uses_host_header on - и это мы обратно оставляем как и есть Проблема решается так : 1) компилируем ядро с подержкой firewall and masqueraiding: [*] Network firewalls [ ] Socket Filtering [*] Unix domain sockets [*] TCP/IP networking [ ] IP: multicasting [ ] IP: advanced router [ ] IP: kernel level autoconfiguration [*] IP: firewalling [ ] IP: firewall packet netlink device [*] IP: always defragment (required for masquerading) [*] IP: transparent proxy support Естественно проводим все процедуры по установке вновь собранного ядра. 2) создаем файлик в который вписываем примерно следующее: echo 1 > /proc/sys/net/ipv4/ip_dynaddr echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -P input ACCEPT ipchains -P forward ACCEPT ipchains -P output ACCEPT ipchains -N ppp-in ipchains -A input -i eth0 -j ppp-in ipchains -A ppp-in -s 192.168.1.0/24 -l -j DENY ipchains -A input -i lo -j ACCEPT ipchains -A input -i eth1 -j ACCEPT ipchains -A input -p TCP -s 192.168.1.0/24 http -j REDIRECT 3128 ipchains -A input -s 192.168.1.0/24 -j ACCEPT ipchains -A input -p icmp -j ACCEPT ipchains -A forward -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j MASQ ipchains -A ppp-in -p TCP -d 0.0.0.0/0 -j ACCEPT ipchains -A ppp-in -p UDP -d 0.0.0.0/0 -j ACCEPT

А вот еще какая-то примочка есть, я правда не гонял еще http://freshmeat.net/appindex/1999/02/14/919020210.html