Команда
sudo iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128
терпит неудачу с
Bad argument `192.168.178.30'
Try `iptables -h' or 'iptables --help' for more information.
По мнению автора man iptables, это не имеет никакого смысла.
eth1имеет 192.168.178.21и есть up.
Я хочу настроить squidэкземпляр в DMZ как кэширующий прокси-сервер, следуя руководству по адресуhttp://www.tldp.org/HOWTO/TransparentProxy-6.html.
Я использую iptablesv1.4.21 на Ubuntu 15.04 с Linux 4.0.1.
решение1
Его
sudo iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128
вместо
sudo iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128
Указанное руководство не подлежит редактированию, поэтому я надеюсь, что люди наткнутся на него.