Цитата |
---|
hmdhmd пишет: если я закрою доступ на ружу как быть с трафиком отличным от http который заворачивается на прокси. |
Каркас:
1. Цепочка PREROUTING:
iptables -t nat -A PREROUTING -i $LAN_IFACE -d ! $LAN_IP_RANGE -p tcp --dport 80 (и другие которые хочешь) -j REDIRECT --to-port 3128
Для тех, кто "забыл" написать "правильный" прокси.
2. Цепочка FORWARD (политика DROP!):
iptables -A FORWARD -p tcp -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 23 -i $LAN_IFACE -s 192.168.0.5 -j ACCEPT
Разрешаешь только то, что нужно. В примере эл. клиент для бухгалтерии.