У меня вот такая ситуация.
    К нам прицепилась одна контора, и им пришлось сделать прокси сервер. Но потом они захотели еще и другие неподдерживаемые проксей порты. Выход из ситуации ясен. Это НАТ. Но вот как правильно написать правила никак не могу вкурить(в принцип IPTABLES). Сам я больше по FreeBSD.
    Ну так вот. На проксе 3 сетевухи. Одна eth0 в интернет, eth1 в контору и eth2 для нашей сети. На машинке стоит сквид и апач на нестандартном порту(для просмотра статистики по сквиду). А вот теперь собственно и сам вопрос.
     Как мне надо написать правила, чтоб сетевуха eth2 принимала только 22,8089(http) с опр. адреса, сетевуха eth1 пропускала без изменения пакеты на порты 3128(Squid) и 8089(Http), а все остальные запросы заворачивала на NAT.
Я конечно понимаю, что никто не обязан помогать, но просто я уже опух тут.
                         Заранее спасибо.
OS: RH9

• Прошу помощи. NAT и все такое,Adil_18, 09:19 , 26-Сен-05
• Прошу помощи. NAT и все такое,open, 17:54 , 26-Сен-05
  • Прошу помощи. NAT и все такое,Astashov, 09:59 , 27-Сен-05

a tebe o4en eto imenno na linuxe nado sdelat?
Na freebsd nikak?

iptables -I INPUT 1 -i eth2 --dport 22,8089 -j ACCEPT
>eth2 принимала только 22,8089(http) с опр. адреса,
iptables -I INPUT 2 -i eth1 --dport 3128,8089 -j ACCEPT
сетевуха eth1 пропускала без
>изменения пакеты на порты 3128(Squid) и 8089(Http), а все остальные запросы
iptables -P FORWARD ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -j SNAT --to-source <внешний_ip>
>заворачивала на NAT.

ЗЫ насколько я понял 22,8089, 3128
обслуживают локальные сервисы этого компа.

в цепочке OUTPUT политика по умолчанию должна быть ACCEPT

>Я конечно понимаю, что никто не обязан помогать, но просто я уже
>опух тут.
>            
>          
>  Заранее спасибо.
>OS: RH9

Большое спасибо. Все-таки мир не без добрых людей.