Доброго времени суток всем! Похожая ситуация, но немного сложнее: Есть сервер с тремя сетевыми картами,на нём squid прозрачный и iptables. eth0 смотрит в локалку eth1 в быстрый инет eth2 в медленный инет, но с белыми адресами Необходимо, чтобы компы с адресами хх.хх.хх.хх попадали через этот сервер в инет напрямую через eth2, минуя squid, не натясь айпишником сервера, а своими реальным адресами. Остальные компы должны ходить в инет через squid, через eth1.листинг iptables следующий: iptables --list-rules -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT -A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 10000 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A INPUT -s 66.6.6.0/24 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -p icmp -j ACCEPT -A FORWARD -i lo -j ACCEPT -A FORWARD -i eth+ -j ACCEPT -A FORWARD -o eth+ -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited -A FORWARD -s xx.xx.xx.xx -j ACCEPT [root@inetguard ~]# Однако это не работает, юзеры с айпи xx.xx.xx.xx не идут через eth0, а идут через прокси, если обращаться например по 80 порту на сервак. По другим портам (не указанным в iptables всё ок, идут напрямую). Подскажите куда копать?
|