вопрос по iptables

У меня стоит сервер с одной сетевой картой. На нем установлен apache2 и squid (прозрачный).
Я написал такие правила

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
.....
iptables -A INPUT -i lo -s 192.168.0.1 -j ACCEPT
.....
iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --sport 1024:65535 -d 192.168.0.1 --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth0 -s 192.168.0.1 --sport 80 -d 192.168.0.0/24 --dport 1024:65535 -j ACCEPT

iptables -A INPUT -p udp -i eth0 -s 192.168.0.0/24 --sport 1024:65535 -d 192.168.0.1 --dport 80 -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 -s 192.168.0.1 --sport 80 -d 192.168.0.0/24 --dport 1024:65535 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i eth0 -s 192.168.0.0/24 --sport 80 -d 192.168.0.1 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p udp -i eth0 -s 192.168.0.0/24 --sport 80 -d 192.168.0.1 --dport 80 -j REDIRECT --to-port 3128
........

iptables запускается, проблем нет но доступа к сайту так и нет, в чем здесь может быть загвоздка? Кто сталкивался, помогите!!!

Re: вопрос по iptables

shrikes написал(а):
У меня стоит сервер с одной сетевой картой. На нем установлен apache2 и squid (прозрачный).
Я написал такие правила

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
.....
iptables -A INPUT -i lo -s 192.168.0.1 -j ACCEPT
.....
iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --sport 1024:65535 -d 192.168.0.1 --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth0 -s 192.168.0.1 --sport 80 -d 192.168.0.0/24 --dport 1024:65535 -j ACCEPT

iptables -A INPUT -p udp -i eth0 -s 192.168.0.0/24 --sport 1024:65535 -d 192.168.0.1 --dport 80 -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 -s 192.168.0.1 --sport 80 -d 192.168.0.0/24 --dport 1024:65535 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i eth0 -s 192.168.0.0/24 --sport 80 -d 192.168.0.1 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p udp -i eth0 -s 192.168.0.0/24 --sport 80 -d 192.168.0.1 --dport 80 -j REDIRECT --to-port 3128
........
iptables запускается, проблем нет но доступа к сайту так и нет, в чем здесь может быть загвоздка? Кто сталкивался, помогите!!!

зачем тут udp 80 порт не понятно..
потом PREROUTING используется для транзитных пакетов у тебя туда пакеты и не попадут (оно надо если твой серв 192.168.0.1? является шлюзом) вместо этого поставь правило в INPUT
если же всеже нужна какая то маршрутизация то не забудь про правила FORWARD в оба конца ну и включить маршрутизацию в /etc/sysctl.conf net.ipv4.ip_forward = 1

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".