LINUX.ORG.RU
ФорумAdmin

iptables


0

0

настраиваю редирект для squid;
прокси, web-сервер, iptables на одной машине, пишу:


iptables -t nat -A PREROUTING -p tcp -s IP_диапазон_для_дайлапа/маска -dport 80 -j REDIRECT -to-ports 3128

выдает Bad argument '80' и посылает на хелп,

пробовал вместо 80 писать http,httpd,www-http - тоже самое, чо ему надо ?

anonymous
Как настроить маршрутизатор при dial-up
sim и звук 

LOCALNET=10.0.0.0/24
iptables -t nat -I PREROUTING -i ! lo -p tcp --source $LOCALNET --dport 80 --destination ! $LOCALNET -j DNAT --to-destination 10.0.0.254:3128

DiMoN ★★★
()
Ответ на: комментарий от DiMoN

to DiMoN:

написать такое правило можно, а что если не сработает и трафик собьет, как его тогда удалять, в случае iptables -A был вариант iptables -D, а после использования ключа -I как откатываться ?

x97Rang ★★★
()

> после использования ключа -I как откатываться ?
Не в обиду будет сказано, но долго смеялся :-))))))
А все из-за чего ? Да из-за того, что народу лень взять доку по iptables и прочитать (на русском же языке есть, переводить с англ. не надо). Что -A, что -I - в этом плане одно и то же, как первое добавляет, так и второе, разница лишь в том КУДА (в какое место) добавляет. -D после -I никто пока не отменял.

> ... -dport ...
У вас действительно этот параметр написан в таком виде ? (надо --dport)

spirit ★★★★★
()
Ответ на: комментарий от spirit

в общем работает только в случае общего редиректа, то есть

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

если же добавляю --source ip/маска_дляdial_up выдает ошибку при поопытке работы (выдает страницу squid с почтовым адресом)
если добавляю --destination ! ip_my_server тоже самое

P.S. а где можно найти русское описание iptables v1.2.5 ?

anonymous
()
Ответ на: комментарий от spirit

все в порядке разобрался, спасибо за советы :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как настроить маршрутизатор при dial-up
Admin
sim и звук