Обсуждение статьи тематического каталога: Linux Принудительное перенаправление пользователей в Squid (transparent linux iptables forward squid)Ссылка на текст статьи: http://www.opennet.ru/base/net/iptables2squid.txt.html
Извеняюсь за свою тупость -но прокоментируйте плиз $MaskNET и все остальные переменные
В 2.6 надо писать только одну строку:
http_port x.x.x.x:3128 transparent
Подскажите пожалуйста, как сделать чтобы полный доступ к сети через маскардинг имел только пользователь с определённым ip, а остальные получали только веб через сквид?
Для отдельного IP правило (требуется добавить только в случае когда вообще не нужен маскарадинг для всех):
iptables -t nat -A POSTROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j MASQUERADEДля выделенного IP нужно сделать в цепочке PREROUTING правило:
iptables -t nat -A POSTROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPTВсе остальные пойдут по следующему правилу (это правило обязано следовать в спике ниже "индивидуального"):
iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp --dport 80 -j REDIRECT --to-port 3128
>Для выделенного IP нужно сделать в цепочке PREROUTING правило:
>iptables -t nat -A POSTROUTING -s \
>your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPTПрошу прощения, конечно же:
iptables -t nat -A PREROUTING -s \
your.exclusive.ip.address -d !non.local.network.address/netmask -j ACCEPT
Поясните плиз ... у меня например сервак имеет айпи - 192.168.1.233, а внешний айпишник 91.217.11.38... как мне прописывать правила для IPTABLES ???
Если не хочешь, что-бы IP через сквид шел ( например бухгалтерия итд) делаешь простое правило
-A PREROUTING -i eth1 -s 192.168.0.114/32 -j ACCEPT
eth1 - смотрит в локалку
192.168.0.114 - ip бухгалтера.