>>>[оверквотинг удален]
>>> DNAT --to-destination 2.2.2.2:80
>>> iptables -t nat -A POSTROUTING -p tcp -d 2.2.2.2 --dport 80 -j
>>> SNAT --to-source 1.1.1.1
> как дома набрав url библиотеки они попадают к вам?Они набирают мой урл (http://1.1.1.1), и должны вылетать на библиотеку с IP 1.1.1.1
>>> 1.1.1.1 - мой IP
>>> 2.2.2.2 - IP библиотеки по whois
>>> Пытался все входящие заворачивать на Squid и через
>>> deny_info http://URL.com/ all
> acl all правильно выбран? попробуйте вместо all тут указать acl с url
Не понял зачем, ведь через deny_info я определяю куда пойдет пользователь в случае отказа. Кроме всех правил есть http_access deny all, и вот этих all, если срабатывает правило, squid отправляет на указанный в deny_info URL.
>>> перенаправлять все на этот сайт, тоже не вышло, squid просто отбрасывает пакет
>>> на урлу не пропуская его через себя.
>>> Помогите решить проблему, 3-ий день не получается и идеи иссякли.
>> пробуй в прероунтинг заворачивать не на Ip а на name Либо нужно
Заворачивать на name не получиться, потому что iptables утилита сетевого уровня и понимает только IP
> после загрузки правил в iptables имен там не будет.
>> алиас прокинуть в сквиде чтобы по одному из твоих внутренних ip
>> открувался внешний адрес и потом роутить на него из iptables. Удаленка
>> по схеме подключение к локалке --> прокинутый ip ---> адрес библиотеки
Про алиас не понял, можно поподробнее, и, если можно, с примером.
Заранее спасибо.