схема такая linux - pix-Inet, в дмз pixа сидит прокси с адресом 172.16.1.8, внутренний интерфейс pix имеет адрес 192.168.11.1, внешний интерфейс линукса 192.168.11.2, на линуксе стоит squid, со следующими настройками: ... cache_peer 172.16.1.8 parent 8080 0 no-query default ... http_port 3128 http_port 3129 ... acl good_acl myport 3129 ... http_access allow good_users good_acl good_sites запросы,идущие на адреса из good_sites при помощи записи в iptables вида iptables -t nat -A PREROUTING .... завернуты на порт 3129, необходимо сделать так, чтобы запросы отправяляемые на адреса из группы good_sites ходили не через парент прокси, как это реализовать?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.