вопрос по iptables
У меня стоит сервер с одной сетевой картой. На нем установлен apache2 и squid (прозрачный).
Я написал такие правила
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
.....
iptables -A INPUT -i lo -s 192.168.0.1 -j ACCEPT
.....
iptables -A INPUT -p tcp -i eth0 -s 192.168.0.0/24 --sport 1024:65535 -d 192.168.0.1 --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth0 -s 192.168.0.1 --sport 80 -d 192.168.0.0/24 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -i eth0 -s 192.168.0.0/24 --sport 1024:65535 -d 192.168.0.1 --dport 80 -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 -s 192.168.0.1 --sport 80 -d 192.168.0.0/24 --dport 1024:65535 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 -s 192.168.0.0/24 --sport 80 -d 192.168.0.1 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p udp -i eth0 -s 192.168.0.0/24 --sport 80 -d 192.168.0.1 --dport 80 -j REDIRECT --to-port 3128
........
iptables запускается, проблем нет но доступа к сайту так и нет, в чем здесь может быть загвоздка? Кто сталкивался, помогите!!!
- Для комментирования войдите или зарегистрируйтесь
Re: вопрос по iptables
зачем тут udp 80 порт не понятно..
потом PREROUTING используется для транзитных пакетов у тебя туда пакеты и не попадут (оно надо если твой серв 192.168.0.1? является шлюзом) вместо этого поставь правило в INPUT
если же всеже нужна какая то маршрутизация то не забудь про правила FORWARD в оба конца ну и включить маршрутизацию в /etc/sysctl.conf net.ipv4.ip_forward = 1