192.168.10.1 bind both squid on port 3128 and httpd on port 1000
как одновременно обслуживать оба порта в качестве клиентского запроса на порту 80
вот так для перенаправления всего запроса на порт 80 на 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.1:3128
но как перенаправить только тогда, когда клиент запрашивает внешний адрес, а не прокси-сервер сам
Есть ли такой синтекст?
iptables -t nat -A PREROUTING -i eth0 -p tcp (except server ip it self) --dport 80 -j DNAT --to-destination 192.168.10.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 192.168.10.1 --dport 80 -j DNAT --to-destination 192.168.10.1:3128
Спасибо.
Я нашел это.
iptables -t nat -A PREROUTING ! --destination 192.168.10.1 -s 192.168.10.18 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.1:3128
и привязка httpd к порту 1000
iptables -t nat -A PREROUTING -d 192.168.10.1 -s 192.168.10.7 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.1:1000
Это работа, но я не знаю, правильный это или нет.