Сообщение #12956

[NeO]

В /etc/sysctl.conf:

Код:

net.ipv4.ip_forward=1

В настройках сквида:

Код:

http_port 3128 transparent

Правило iptables для заворачивания http на сквид:

Код:

iptables -t nat -A PREROUTING -i $LocalDEV -d ! $LocalNET -p tcp --dport 80 -j REDIRECT --to-port 3128

Маскарадинг (нужно, чтобы модем выпускал пакеты, хотя можно перенастроить модем):

Код:

iptables -t nat -A POSTROUTING -o $MaskDEV -j MASQUERADE

$LocalDEV - интерфейс с точкой доступа
$LocalNET - "внутренняя" сеть
$MaskDEV - "внешняя" сеть


Соответственно в правилах iptables делаем правила, для аси, POP3 и SMTP соответственно:

Код:

iptables -A OUTPUT -o $MaskDEV --dport 5190 -j ACCEPT
iptables -A OUTPUT -o $MaskDEV --dport 110 -j ACCEPT
iptables -A OUTPUT -o $MaskDEV --dport 25 -j ACCEPT
iptables -A OUTPUT -o $MaskDEV -j REJECT

Вот как-то так.