Помогите с настройкой iptables!!!

[dolf85]

имеется шлюз с 2 сетевыми интерфейсами (eth1=217.11.11.11 интернет и eth0=192.168.0.1 локалка). пытаюсь настроить iptables с политикой по умолчанию DROP, и разрешить прямой выход на 2 ip-адреса, а весь остальной траффик завернуть на squid!!! делаю так:
#!/bin/bash

#lan_ip=192.168.0.1
#lan_iface=eth0
#inet_ip=217.11.11.11
#inet_iface=eth1



modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp

# Сбрасываем все правила
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X

echo "1" > /proc/sys/net/ipv4/ip_forward

# Политики по умолчанию
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
iptables -t nat -P OUTPUT DROP

# Разрешаем всё на локальном интерфейсе
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# Разрешаем пинги
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A FORWARD -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# Разрешаем FORWARD
iptables -A FORWARD -d 193,193,193,193/24 -j ACCEPT
iptables -A FORWARD -d 194,194,194,194/24 -j ACCEPT

# SNAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j SNAT -o eth0 --to-source eth0

#заворот сети на squid
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[vadim007]

имеется шлюз с 2 сетевыми интерфейсами (eth1=217.11.11.11 интернет и eth0=192.168.0.1 локалка). пытаюсь настроить iptables с политикой по умолчанию DROP, и разрешить прямой выход на 2 ip-адреса, а весь остальной траффик завернуть на squid!!! делаю так:

И что не работает? Проброс на два адреса? Так ты в адресах поставил вместо точек запятые.