ip_forwarding 1
Добавляю правило в ip таблицу:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to-destination 127.0.0.1:1328
или так:
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j REDIRECT --to-port 3128
Пакеты на прокси не идут, а идут напрямую помимо прокси, как такое может быть? Почему они не заворачиваются? Ладно, пробую в правилах PREROUTING вообще отбрасывать все входящие пакеты, но пакеты проходят как будто файервола нет.
За три бессонных ночи вычитал весь рунет, прочитал все посты на этом форуме касающиеся iptables, прочитал всю теорию здесь Руководство по iptables и нифига.
Процитирую с того же руководства табличку:
1 Кабель (т.е. Интернет)
2 Входной сетевой интерфейс (например, eth0)
3 mangle PREROUTING Обычно используется для внесения изменений в заголовок пакета, например для установки битов TOS и пр.
4 nat PREROUTING Преобразование адресов (Destination Network Address Translation). Фильтрация пакетов здесь допускается только в исключительных случаях.
5 Принятие решения о маршрутизации.
6 mangle INPUT Пакет попадает в цепочку INPUT таблицы mangle. Здесь внесятся изменения в заголовок пакета перед тем как он будет передан локальному приложению.
7 filter INPUT Здесь производится фильтрация входящего трафика. Помните, что все входящие пакеты, адресованные нам, проходят через эту цепочку, независимо от того с какого интерфейса они
поступили.
8 Локальный процесс/приложение (т.е., программа-сервер или программа-клиент)
Интересует четвертый шаг, который игнорируется напрочь iptables! По другому это назвать и не могу. Помогите люди добрые!!! Я уже и незнаю где мне еще почитать.