Проблема со squid

JeweL · Отправлено: **17:51, 24-02-2005** | #2

1. не помешало бы привести ваши правила iptables
2. почта внешняя или откуда?

ColdZero · Отправлено: **12:49, 25-02-2005** | #3

1. a)Правила для работы без сквида:
-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 123.123.123.123
-A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

b)Правила для работы со сквидом. снат и маскарадинг выключен
-A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.250 -p tcp -m multiport --dports 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.250 -p udp -m multiport --dports 80 -j REDIRECT --to-ports 3128

2. Почта внешняя, на хостере. POP и SMTP

ColdZero · Отправлено: **14:39, 25-02-2005** | #4

Господа, как написать строчку в iptables, чтоб разрешить юзерам ходить на pop сервер, если он совпадает с заданным?
Ну, т.е. весть http идет через сквид, а почта идет через нат...

Как написать, подскажите строчку, плиз!!!

JeweL · Отправлено: **14:50, 28-02-2005** | #5

не это ли вам нужно?

Код:

-t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 123.123.123.123

ColdZero · Отправлено: **15:51, 02-03-2005** | #6

а маскарадить в этом случае не надо айпишники или надо?

Mozgoved · Отправлено: **14:15, 27-04-2005** | #7

наверное так правельней.... чтобы ходить за почтой мимо прокси.

iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -o eth1 --dport 25 -j SNAT --to-source 123.123.123.123
и тоже самое на 110 порт. Наверно необходимо и UDP открыть, но не уверен. из моей практики пакеты по UDP не проскакивали.