https://opennet.ru/openforum/vsluhforumID1/83100.html Имею: (linux, iptables)<br><br>локальная сеть: 192.168.0.0/16<br>сервер локальной сети: 192.168.0.1<br>устройство для локальной сети: eth0<br>На этом узле работает прозрачный прокси- squid:3128.<br><br>наружный адрес: 195.190.180.170<br>устройство для выхода наружу: eth1<br><br>Необходимо локальному Windows-клиенту 192.168.0.9 предоставить доступ к ftp-узлу 111.222.333.444:121 (администратор этого узла организовал доступ на этот порт).<br><br>Что я сделал:<br><br>..<br>$IPT -P INPUT DROP<br>$IPT -P OUTPUT DROP<br>$IPT -P FORWARD DROP<br>..<br>iptables -A INPUT --in-interface eth0 --protocol tcp --source 192.168.0.9 --dport 121 -j ACCEPT<br>iptables -A FORWARD --in-interface eth0 --protocol tcp --source 192.168.0.9 --dport 121 -j ACCEPT<br>iptables -A FORWARD --out-interface eth1 --protocol tcp --sport 121 --destination 192.168.0.9 -j ACCEPT<br>..<br><br>Если клиент не указывает в своём Internet Explorer использование прокси, то доступ на 121 порт удалённого узла имеется, при указании использования прокси клиент получает сообщение,- доступ блокирован прокси https://opennet.ru/openforum/vsluhforumID1/83100.html#3 Mon, 01 Dec 2008 11:37:25 GMT &gt;&gt;бред у тебя. курить man iptables до посинения. <br>&gt;&gt;<br>&gt;&gt;forward - только позволяет пакетам с одного интерфеса на другой проходить (если OS разрешено). <br>&gt;&gt;<br>&gt;&gt;смотринм на табицу нат и модули ip_nat_ftp, ip_conntrack_ftp <br>&gt;&gt;<br>&gt;&gt;я на 100% уверен что для этого клиента сквид не нужен <br><br>Я переделал к виду-<br><br>inp_cmd="--in-interface eth0 --protocol tcp --source 192.168.0.9 --dport 121"<br>#<br>$IPT_PREROUTING $inp_cmd -j REDIRECT --to-port 3128<br>$IPT_INPUT $inp_cmd -j ACCEPT<br>$IPT_FORWARD $inp_cmd -j ACCEPT<br><br>А в squid.conf исправил строку-<br><br>acl Safe_ports port 21,121# ftp<br><br>на строку-<br><br>acl Safe_ports port 21 121# ftp<br><br>Быть может я опять не прав, но это работает.<br> https://opennet.ru/openforum/vsluhforumID1/83100.html#2 Sat, 29 Nov 2008 03:52:14 GMT &gt;бред у тебя. курить man iptables до посинения. <br>&gt;<br>&gt;forward - только позволяет пакетам с одного интерфеса на другой проходить (если OS разрешено). <br>&gt;<br>&gt;смотринм на табицу нат и модули ip_nat_ftp, ip_conntrack_ftp <br>&gt;<br>&gt;я на 100% уверен что для этого клиента сквид не нужен https://opennet.ru/openforum/vsluhforumID1/83100.html#1 Sat, 29 Nov 2008 03:50:34 GMT бред у тебя. курить man iptables до посинения. <br><br>forward - только позволяет пакетам с одного интерфеса на другой проходить.<br><br>смотринм на табицу нат и модули ip_nat_ftp, ip_conntrack_ftp<br><br>я на 100% уверен что для этого клиента сквид не нужен<br>