Страница 1 из 1
пропустить хост мимо прокси
Добавлено: 2010-12-24 16:02:38
imroot
Всем доброй пятницы!
в конторе стоит шлюз с прокси севером, собственно человеку нужно с телефона входить в мир, но на телефоне нет возможности указать прокси.
Посоветуйте как его iptables ом прокинуть мимо оного.
Заранее благодарен!
Re: пропустить хост мимо прокси
Добавлено: 2010-12-24 18:47:42
miruss
на шлюзе статический ip?
Re: пропустить хост мимо прокси
Добавлено: 2010-12-24 18:50:02
miruss
iptables -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $static_ip
Re: пропустить хост мимо прокси
Добавлено: 2010-12-25 14:38:12
imroot
на шлюзе все 5 статических ИП адресса
marius спасибо в понедельник выполню Ваши рекомендации
попутно впрос: поcде перезагрузки правило уничтожится или всё таки лучше его записать в табличку postrouing для интерфеса который смотрит в локальную сеть?
Спасибо за отклик!
Re: пропустить хост мимо прокси
Добавлено: 2010-12-26 22:26:06
blade_007
imroot писал(а):Всем доброй пятницы!
в конторе стоит шлюз с прокси севером, собственно человеку нужно с телефона входить в мир, но на телефоне нет возможности указать прокси.
Посоветуйте как его iptables ом прокинуть мимо оного.
в файл (если RHEl/CentOS) /etc/sysconfig/iptables прописать, чтоб поднималось при старте системы
# если FORWARD=DROP т.е. правило по умолчанию для перенаправления пакетов - DROP
-A FORWARD -s IP_OF_YOUR_MAN/32 -j ACCEPT
# затем в цепочке POSTROUTING сделать nat для исходящих пакетов
-A POSTROUTING -s YOUR_LAN/MASK -o OUTGOING_ETH -j SNAT --to-source OUTGOING_IP(WHITE_IP)