счас для сети из 30 компов есть шлюз там стоит линукс (дистр ipcop) он собственно и раздаёт инет локалке, я там сделал прокси с авторизацией, и теперь хочу что бы инет шел только через проксю, в iptables думаю надо прописать правило что бы комп не был шлюзом, или с роутами что то намудрить ???
попробуй сделать перенаправление всего трафика на порт прокси через iptables (http://iptables.ru/index.html#B1)
нужно закрыть с помощью iptables (или какой у вас там файрвол) все порты, кроме порта вашего прокси для ваших клиентов. чтоб не оббегать всех пользователей, необходимо настроить прозрачный прокси (например squid tranpsarent в гугле можно по этому запросу найти примерные настройки, которые вам будут нужны). и правилом файрволла, перебросить весь трафик от пользователя к маршрутизатору, на порт вашего проксика. (внимательно, правила должны быть в правильном порядке.) это если в общих словах. будет больше конкретики что, как, с помощью какого ПО делаете, будут и конкретные ответы.
/proc/sys/net/ipv4/ip_forward пишеш скрипт для init.d который при перезагрузки будет ставить туда нолик - так делал для АЛТ линуха
Офф: Согласен, то, что в юниксах, таких похожих на первый взгляд, бывают разными такие типичные решения, превращает администрирование в работу бармена: на донышко этого, потом, не смешивая, вон того, аккуратно по лезвию ножа последнего, дольку лимона, немного молотого льда, и конечно же, две трубочки и зонтик. Прошу, сэр!
SVAROG Мен, у IPCOP есть функция "прозрачное прокси". Поставь галочку (с веб интерфейса) и все. все будет направлятся через прокси. а у пользователей ничего нанадо будет прописать. ) я где раньше работал - сам поставил ipcop, и вот уже 2 года нормльно работает.
