История изменений

Может подскажите почему не работает.

iptables -t nat -A PREROUTING -i ${iface} -p tcp -j REDIRECT --to-port 9000
iptables -A FORWARD -i ${iface} -o ${oface} -j DROP # только через локальный прокси
iptables -A FORWARD -i ${oface} -o ${iface} -j ACCEPT # обратно - ок
iptables -t nat -A POSTROUTING -o ${oface} -j MASQUERADE # на всякий случай

есть два интерфейса iface и oface, трафик из первого должен пройти через локальный прокси сервер, который ждет его на 9000 порту, выйти через oface сходить кудать и вернуться обратно oface->iface. В общем родил логичную, по-моему схему, но не работает, локальный прокси на 9000 пакеты получает, дальше хз, надо разбираться.

PS: локальный прокси хотел сконфигурировать для соединения с прокси на VPS’e

Может подскажите почему не работает.

iptables -t nat -A PREROUTING -i ${iface} -p tcp -j REDIRECT --to-port 9000
iptables -A FORWARD -i ${iface} -o ${oface} -j DROP # только через локальный прокси
iptables -A FORWARD -i ${oface} -o ${iface} -j ACCEPT # обратно - ок
iptables -t nat -A POSTROUTING -o ${oface} -j MASQUERADE # на всякий случай

есть два интерфейса iface и oface, трафик из первого должен пройти через локальный прокси сервер, который ждет его на 9000 порту, выйти через oface сходить кудать и вернуться обратно oface->iface. В общем родил логичную, по-моему схему, но не работает, локальный прокси на 9000 пакеты получает, дальше хз, надо разбираться.

Может подскажите почему не работает.

iptables -t nat -A PREROUTING -i ${iface} -p tcp -j REDIRECT --to-port 9000
iptables -A FORWARD -i ${iface} -o ${oface} -j DROP
iptables -A FORWARD -i ${oface} -o ${iface} -j ACCEPT
iptables -t nat -A POSTROUTING -o ${oface} -j MASQUERADE

есть два интерфейса iface и oface, трафик из первого должен пройти через локальный прокси сервер, который ждет его на 9000 порту, выйти через oface сходить кудать и вернуться обратно oface->iface. В общем родил логичную, по-моему схему, но не работает, локальный прокси на 9000 пакеты получает, дальше хз, надо разбираться.