для заворачивания нужных портов на сквид предлагают правила:
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128
или
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
вопрос: какое из них корректнее всё-таки?
squid и iptables правило
Модератор: SLEDopit
Re: squid и iptables правило
demsl писал(а): ↑20.05.2013 16:28для заворачивания нужных портов на сквид предлагают правила:
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128
или
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
вопрос: какое из них корректнее всё-таки?
Вообще, эти два правила про одно и то же. Поэтому хватит только одного из них. В общем-то, второе правило удобнее тем, что не нужно уточнять ip адрес DNAT(при использовании REDIRECT DST для пакета, попавшего под это правило, будет первый ip адрес на интерфейсе фаервола, с которого пришел пакет), при изменении ip адреса не нужно изменять правило.
Но никто не мешает использовать и первое правило, особенно если ip адрес не собирается постоянно меняться.