SzAmO wrote:

>Panowie.. mam squida jak transparent proxy... port 8080
>
>robie sobie tak:
>
>iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.3.12 \
> -j REDIRECT --to-ports 8080
>iptables -A INPUT -i lo -j ACCEPT
>
>i dlaczego zaczyna dzialac dopiero jak dodam dodatkowo:
>
>iptables -A INPUT -i eth1 -p tcp --dport 8080 -j ACCEPT
>
>Z tego co wyczytalem to ten REDIRECT kieruje pakiety na 127.0.0.1 czyli
>lokalnie.. no i powinno dzialac..
>Ale to niestety zaczyna dzialac dopiero jak otworze port 8080 na
>interfejsie do ktorego podlaczeni sa userzy.
>Why??
>
>tcpdump zarowno na eth1 jak i na kompie u klienta pokazuje ze docelowym
>portem jest 80.. wiec tu jest OK.
>
>Any sugestions??
>
>SzAmO
>
>
Tabele nat i filter działają niezależnie od siebie, więc może się tak
dziać jeżeli ten port jest zamknięty, chyba... :)
Received on Wed Sep 15 13:38:58 2004