Dmitry Vereschaka <[EMAIL PROTECTED]> writes: > On Thu, 25 Mar 2004, john gladkih wrote: > >> расскажите как с помошью этой гадости (iptables) сделать транспарентный >> прокси в паре с нат'ом. форвард настроил после тупого смотрения в ман >> (Боже, более кривого мана я еще не видел). но oops кричит invalid URL, >> Host: NULL. `redir_mods transparent redir;' в группе написано. > > iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports > 3128
так и есть: [EMAIL PROTECTED]> sudo iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpts:webcache:8082 redir ports 3128 REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- home/16 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination но стабильный invalid url, Host: NULL :( ну и еще вопрос, несколько не по теме, как этим iptables дропать трафик на приватные сети еще ДО nat'а? пихать правила в PREROUTING? где почитать в каком порядке просматриваются таблицы? -- john, http://john.kak-sam.to ===================================================================== If you would like to unsubscribe from this list send message to [EMAIL PROTECTED] with "unsubscribe oops" in message body. Archive is accessible on http://lists.paco.net/oops-rus/
