Всем добрый день.
Только не кричите на меня что бы я шел в google )))

Помогите настроить NAT в iptables. К примеру есть интерфейс eth0 (внутренний)
и eth1 (внешний), как нат настроеть?
Я так понимаю что те покеты которые будут проходить через таблицу NAT фильтроваться не будут, а если мне нужно что бы они фильтровались?
Помогите пожалуйста )

• настройка NAT в iptables,ALex_hha, 11:44 , 13-Июл-09
  • настройка NAT в iptables,fate29, 11:54 , 13-Июл-09
    • настройка NAT в iptables,std, 12:03 , 13-Июл-09
      • настройка NAT в iptables,fate29, 12:12 , 13-Июл-09
        • настройка NAT в iptables,pavel_simple., 12:19 , 13-Июл-09
        • настройка NAT в iptables,std, 12:22 , 13-Июл-09
        • настройка NAT в iptables,Serge, 12:22 , 13-Июл-09
          • настройка NAT в iptables,fate29, 12:27 , 13-Июл-09
            • настройка NAT в iptables,PavelR, 13:52 , 13-Июл-09
  • iptables в неоплатном долгу, да,Andrey Mitrofanov, 12:47 , 13-Июл-09
    • iptables в неоплатном долгу, да,fate29, 13:41 , 13-Июл-09
      • iptables в неоплатном долгу, да,PavelR, 13:53 , 13-Июл-09
      • iptables в неоплатном долгу, да,Andrey Mitrofanov, 15:46 , 13-Июл-09
        • iptables в неоплатном долгу, да,fate29, 16:24 , 13-Июл-09
          • iptables в неоплатном долгу, да,reader, 17:11 , 13-Июл-09
            • iptables в неоплатном долгу, да,fate29, 17:35 , 13-Июл-09
          • iptables в неоплатном долгу, да,angra, 17:15 , 13-Июл-09
            • iptables в неоплатном долгу, да,fate29, 17:27 , 13-Июл-09
              • iptables в неоплатном долгу, да,PavelR, 17:41 , 13-Июл-09
                • iptables в неоплатном долгу, да,fate29, 17:50 , 13-Июл-09
                  • iptables в неоплатном долгу, да,PavelR, 18:08 , 13-Июл-09
                  • iptables в неоплатном долгу, да,PavelR, 18:10 , 13-Июл-09
              • iptables в неоплатном долгу, да,angra, 18:37 , 13-Июл-09
                • iptables в неоплатном долгу, да,fate29, 22:40 , 13-Июл-09
                  • iptables в неоплатном долгу, да,angra, 22:52 , 13-Июл-09
                    • iptables в неоплатном долгу, да,fate29, 23:17 , 13-Июл-09
                      • iptables в неоплатном долгу, да,angra, 23:56 , 13-Июл-09
                        • iptables в неоплатном долгу, да,fate29, 00:08 , 14-Июл-09
                          • iptables в неоплатном долгу, да,angra, 00:12 , 14-Июл-09
                          • iptables в неоплатном долгу, да,PavelR, 10:15 , 14-Июл-09
                            • iptables в неоплатном долгу, да,fate29, 10:21 , 14-Июл-09
                              • iptables в неоплатном долгу, да,PavelR, 10:39 , 14-Июл-09
                                • в НЕОПЛАТНОМ! долгу, да,Andrey Mitrofanov, 11:56 , 14-Июл-09
                                  • в НЕОПЛАТНОМ! долгу, да,pavel_simple, 15:03 , 14-Июл-09
                                    • в НЕОПЛАТНОМ! долгу, да,fate29, 15:17 , 14-Июл-09
                                      • в НЕОПЛАТНОМ! долгу, да,ALex_hha, 15:29 , 14-Июл-09
                                        • в НЕОПЛАТНОМ! долгу, да,angra, 15:47 , 14-Июл-09
                                          • в НЕОПЛАТНОМ! долгу, да,pavel_simple, 15:54 , 14-Июл-09
                                            • в НЕОПЛАТНОМ! долгу, да,fate29, 16:00 , 14-Июл-09
                                              • в НЕОПЛАТНОМ! долгу, да,ALex_hha, 16:06 , 14-Июл-09
                                                • в НЕОПЛАТНОМ! долгу, да,fate29, 16:16 , 14-Июл-09
                                                  • в НЕОПЛАТНОМ! долгу, да,pavel_simple, 16:21 , 14-Июл-09
                                                    • в НЕОПЛАТНОМ! долгу, да,fate29, 16:25 , 14-Июл-09
                                                      • в НЕОПЛАТНОМ! долгу, да,сабакка, 17:45 , 14-Июл-09
                                                  • в НЕОПЛАТНОМ! долгу, да,ALex_hha, 16:36 , 14-Июл-09
                                                    • в НЕОПЛАТНОМ! долгу, да,fate29, 16:42 , 14-Июл-09
                                                      • в НЕОПЛАТНОМ! долгу, да,ALex_hha, 16:52 , 14-Июл-09
                                                        • в НЕОПЛАТНОМ! долгу, да,fate29, 17:00 , 14-Июл-09
                                                          • в НЕОПЛАТНОМ! долгу, да,ALex_hha, 17:31 , 14-Июл-09
                                              • в НЕОПЛАТНОМ! долгу, да,angra, 16:34 , 14-Июл-09
                                                • в НЕОПЛАТНОМ! долгу, да,fate29, 16:41 , 14-Июл-09
                                                  • в НЕОПЛАТНОМ! долгу, да,angra, 17:28 , 14-Июл-09
                                                    • в НЕОПЛАТНОМ! долгу, да,fate29, 17:33 , 14-Июл-09
                                                      • в НЕОПЛАТНОМ! долгу, да,angra, 19:08 , 14-Июл-09
                                                        • в НЕОПЛАТНОМ! долгу, да,fate29, 22:01 , 14-Июл-09
                                                          • в НЕОПЛАТНОМ! долгу, да,angra, 22:20 , 14-Июл-09
                                                            • в НЕОПЛАТНОМ! долгу, да,fate29, 22:35 , 14-Июл-09
                                                              • в НЕОПЛАТНОМ! долгу, да,reader, 22:50 , 14-Июл-09
                                                                • в НЕОПЛАТНОМ! долгу, да,fate29, 23:10 , 14-Июл-09
                                                            • в НЕОПЛАТНОМ! долгу, да,pavel_simple, 22:51 , 14-Июл-09
                                                              • в НЕОПЛАТНОМ! долгу, да,fate29, 23:13 , 14-Июл-09
                                                          • в НЕОПЛАТНОМ! долгу, да,ALex_hha, 23:02 , 14-Июл-09
                                                            • в НЕОПЛАТНОМ! долгу, да,fate29, 23:08 , 14-Июл-09
                                                              • в НЕОПЛАТНОМ! долгу, да,ALex_hha, 23:14 , 14-Июл-09
                                                                • в НЕОПЛАТНОМ! долгу, да,fate29, 23:33 , 14-Июл-09
                                                                  • в НЕОПЛАТНОМ! долгу, да,ALex_hha, 23:40 , 14-Июл-09
                                                                  • в НЕОПЛАТНОМ! долгу, да,reader, 23:41 , 14-Июл-09
                                                                • в НЕОПЛАТНОМ! долгу, да,fate29, 23:34 , 14-Июл-09
                                                              • в НЕОПЛАТНОМ! долгу, да,reader, 23:20 , 14-Июл-09
                                                              • в НЕОПЛАТНОМ! долгу, да,angra, 01:26 , 15-Июл-09
                                                          • в НЕОПЛАТНОМ! долгу, да,ALex_hha, 23:51 , 14-Июл-09
                                                            • в НЕОПЛАТНОМ! долгу, да,fate29, 00:17 , 15-Июл-09

>Всем добрый день.
>Только не кричите на меня что бы я шел в google )))
>
>
>Помогите настроить NAT в iptables. К примеру есть интерфейс eth0 (внутренний)
>и eth1 (внешний), как нат настроеть?
>Я так понимаю что те покеты которые будут проходить через таблицу NAT
>фильтроваться не будут, а если мне нужно что бы они фильтровались?
>
>Помогите пожалуйста )

http://www.opennet.me/docs/RUS/iptables/

>
>http://www.opennet.me/docs/RUS/iptables/

это конечно хорошо, я обязательно почитаю на досуге. Пока я эту статью прочитаю и осмыслю уйдет не мало времени, но мне срочно нужно, если вы настраивали нат, может напишите пример для моего случая.

>
>>
>>http://www.opennet.me/docs/RUS/iptables/
>
>это конечно хорошо, я обязательно почитаю на досуге. Пока я эту статью
>прочитаю и осмыслю уйдет не мало времени, но мне срочно нужно,
>если вы настраивали нат, может напишите пример для моего случая.

fwbuilder.org

>>
>>>
>>>http://www.opennet.me/docs/RUS/iptables/
>>
>>это конечно хорошо, я обязательно почитаю на досуге. Пока я эту статью
>>прочитаю и осмыслю уйдет не мало времени, но мне срочно нужно,
>>если вы настраивали нат, может напишите пример для моего случая.
>
>fwbuilder.org

что за люди, прошу по человечески помогите, а вы мне ссылки шлете ((

>[оверквотинг удален]
>>>>http://www.opennet.me/docs/RUS/iptables/
>>>
>>>это конечно хорошо, я обязательно почитаю на досуге. Пока я эту статью
>>>прочитаю и осмыслю уйдет не мало времени, но мне срочно нужно,
>>>если вы настраивали нат, может напишите пример для моего случая.
>>
>>fwbuilder.org
>
>что за люди, прошу по человечески помогите, а вы мне ссылки шлете
>((

http://lleo.aha.ru/na/

Готовь деньги, приедим всё настроим )

>
>что за люди, прошу по человечески помогите, а вы мне ссылки шлете
>((

Правильно, вообще-то, делают. Ибо не понимая "что-как-зачем" все равно работать не будет. Ну отвечу я на вопрос - так сразу же другие народятся... Короче - ответ ниже, а дальше - читать доку.

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

>
>>
>>что за люди, прошу по человечески помогите, а вы мне ссылки шлете
>>((
>
>Правильно, вообще-то, делают. Ибо не понимая "что-как-зачем" все равно работать не будет.
>Ну отвечу я на вопрос - так сразу же другие народятся...
>Короче - ответ ниже, а дальше - читать доку.
>
>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

а если вместо MASQUERADE применить SNAT ?

>[оверквотинг удален]
>>>что за люди, прошу по человечески помогите, а вы мне ссылки шлете
>>>((
>>
>>Правильно, вообще-то, делают. Ибо не понимая "что-как-зачем" все равно работать не будет.
>>Ну отвечу я на вопрос - так сразу же другие народятся...
>>Короче - ответ ниже, а дальше - читать доку.
>>
>>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>
>а если вместо MASQUERADE применить SNAT ?

разницу можно узнать путем чтения документации.

>>Я так понимаю что те покеты которые будут проходить через таблицу NAT
>>фильтроваться не будут, а если мне нужно

To fate29:

_Неправильно_ понимаете. Всё ж таки по ссылке русским языком написано. Люди, которые это прочитали и _поняли_ (да, возможно, поначалу - не один раз; допускаю, что многие /docs/RUS/iptables/ не прочитывали от-и-до, но поняли -- парадокс? или они просто вредничают и посылают "туда" новеньких...), теперь пребывают в полном недоумении, чего там может быть непонятного-то, и _почему_регулярно_ появляются вопросы в русле "дайте заклинание для этой чёртовой чёрной магии, недоступной стреднему уму"... Не судите их строго: они уже и не помнят, как сами были тупыми ленивыми обормотами.

Ж)

>http://www.opennet.me/docs/RUS/iptables/

http:/docs/RUS/iptables/#TRAVERSINGOFTABLES :-D

>[оверквотинг удален]
>полном недоумении, чего там может быть непонятного-то, и _почему_регулярно_ появляются вопросы
>в русле "дайте заклинание для этой чёртовой чёрной магии, недоступной стреднему
>уму"... Не судите их строго: они уже и не помнят, как
>сами были тупыми ленивыми обормотами.
>
>Ж)
>
>>http://www.opennet.me/docs/RUS/iptables/
>
>http:/docs/RUS/iptables/#TRAVERSINGOFTABLES :-D

вы вроде нормальный человек, может вы мне объясните, это правельно?

iptables -t nat -A POSTROUTING -o  eth1 -j SNAT --to-source
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination
я не пойму DNAT какую роль выполняет, ведь преобразованием ip занимается SNAT

и как мне фильтровать этот трафик?

Ну очень очень нужно, мне просто сегодня вечером нужно уже поставить шлюз-firewall
на linux

>[оверквотинг удален]
>>>http://www.opennet.me/docs/RUS/iptables/
>>
>>http:/docs/RUS/iptables/#TRAVERSINGOFTABLES :-D
>
>вы вроде нормальный человек, может вы мне объясните, это правельно?
>
>iptables -t nat -A POSTROUTING -o  eth1 -j SNAT --to-source
>iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination
>я не пойму DNAT какую роль выполняет, ведь преобразованием ip занимается SNAT
>

не понимаете - не используйте.

>
>и как мне фильтровать этот трафик?

iptables -nvL -t filter

>
>Ну очень очень нужно, мне просто сегодня вечером нужно уже поставить шлюз-firewall
>
>на linux

Очень сожалеем.

>вы вроде нормальный человек, может вы мне объясните, это правельно?

Правильно вот это: http:/openforum/vsluhforumID10/4099.html#7

>Ну очень очень нужно, мне просто сегодня вечером нужно уже поставить шлюз-firewall на linux

""PS: Будешь пропивать неправедно заработанные, помни: повреждения кармы пугубно отражаются на печени.""

>>вы вроде нормальный человек, может вы мне объясните, это правельно?
>
>Правильно вот это: http:/openforum/vsluhforumID10/4099.html#7
>
>>Ну очень очень нужно, мне просто сегодня вечером нужно уже поставить шлюз-firewall на linux
>
>""PS: Будешь пропивать неправедно заработанные, помни: повреждения кармы пугубно отражаются на печени.""
>

мдаааа )))
ладно давай попробуем с другого боку. Если я напишу так:
-A POSTROUTING -i eth0 -j SNAT -i eth1
-A PREROUTING -o eth1 -j DNAT -o etho
будет работать? не чего я здесь не перепутал (-i с -o)
где eth1 - внешняя
а eth0 - локалка

это все в таблице nat, если я в таблице filter буду фильтровать трафик к примеру
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
эти правила будут пременятся к пакетам которые ходят через nat ??

>[оверквотинг удален]
>>
>
>мдаааа )))
>ладно давай попробуем с другого боку. Если я напишу так:
>-A POSTROUTING -i eth0 -j SNAT -i eth1
>-A PREROUTING -o eth1 -j DNAT -o etho
>будет работать? не чего я здесь не перепутал (-i с -o)
>где eth1 - внешняя
>а eth0 - локалка
>

нет, про PREROUTING и про DNAT пока забудте и уберите, смотрите примеры в документации

>
>это все в таблице nat, если я в таблице filter буду фильтровать
>трафик к примеру
>iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
>эти правила будут пременятся к пакетам которые ходят через nat ??

>[оверквотинг удален]
>>
>
>нет, про PREROUTING и про DNAT пока забудте и уберите, смотрите примеры
>в документации
>
>>
>>это все в таблице nat, если я в таблице filter буду фильтровать
>>трафик к примеру
>>iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
>>эти правила будут пременятся к пакетам которые ходят через nat ??

вот так норм?
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source внешний ip
вопрос, нужно указывать диапозон портов какие snat будет менять например 1024-3000 ?
правельно я понял что DNAT используется для port forwarding т.е. для доступа из вне к локальной сети и что для nat достаточно цепочки POSTROUTING

>будет работать?

нет

>эти правила будут пременятся к пакетам которые ходят через nat ??

нет

Чего только не делают люди лишь бы не читать доку. Мануал, на который тебе дали ссылку, усваивается полностью за два часа. Для достижения твоих целей хватило бы часа. А ты уже пять часов потратил на попытки добиться нужного эффекта шаманскими заклинаниями.
И не нужно давить на жалость, если такого "коллегу" уволят никто здесь плакать не будет, скорее наоборот.
Предупреждая обычные выкрики обиженных: форум для того, чтобы помогать тем, кто столкнулся с нестандартными или плохо освещенными докой проблемами, а не для того, чтобы делать за лодырей их работу.

>[оверквотинг удален]
>
>Чего только не делают люди лишь бы не читать доку. Мануал, на
>который тебе дали ссылку, усваивается полностью за два часа. Для достижения
>твоих целей хватило бы часа. А ты уже пять часов потратил
>на попытки добиться нужного эффекта шаманскими заклинаниями.
>И не нужно давить на жалость, если такого "коллегу" уволят никто здесь
>плакать не будет, скорее наоборот.
>Предупреждая обычные выкрики обиженных: форум для того, чтобы помогать тем, кто столкнулся
>с нестандартными или плохо освещенными докой проблемами, а не для того,
>чтобы делать за лодырей их работу.

не надо думать что я только сижу и жду здесь ответа, я читаю статьи.
вы хотя бы пример дали, а то только ссылки на мануалы на 10 страниц (

>[оверквотинг удален]
>>И не нужно давить на жалость, если такого "коллегу" уволят никто здесь
>>плакать не будет, скорее наоборот.
>>Предупреждая обычные выкрики обиженных: форум для того, чтобы помогать тем, кто столкнулся
>>с нестандартными или плохо освещенными докой проблемами, а не для того,
>>чтобы делать за лодырей их работу.
>
>не надо думать что я только сижу и жду здесь ответа, я
>читаю статьи.
>вы хотя бы пример дали, а то только ссылки на мануалы на
>10 страниц (

10 страниц - это что, много ?

>10 страниц - это что, много ?

друг это же тебе не чат, если есть что-то по теме напиши, что бестолку писать.
для того что бы объяснить как настроеть nat, 10 страниц это много (я сейчас не о всем iptebles говорю, а только о таблици нат)
можно подумать переломятся написать пример, правельно написал Andrey Mitrofanov
" они уже и не помнят, как сами были тупыми ленивыми обормотами."

>>10 страниц - это что, много ?
>
>друг это же тебе не чат, если есть что-то по теме напиши,
>что бестолку писать.
>для того что бы объяснить как настроеть nat, 10 страниц это много
>(я сейчас не о всем iptebles говорю, а только о таблици
>нат)
>можно подумать переломятся написать пример, правельно написал Andrey Mitrofanov
>" они уже и не помнят, как сами были тупыми ленивыми обормотами."
>

хм, неужели тут ссылку дали такую, что в ней десять страниц мясом и нет оглавления ?
Или не получается найти в конце текста по ссылке "примеры" ?

>>10 страниц - это что, много ?
>
>друг это же тебе не чат, если есть что-то по теме напиши,
>что бестолку писать.
>для того что бы объяснить как настроеть nat, 10 страниц это много
>(я сейчас не о всем iptebles говорю, а только о таблици
>нат)
>можно подумать переломятся написать пример, правельно написал Andrey Mitrofanov
>" они уже и не помнят, как сами были тупыми ленивыми обормотами."
>

понимаешь, тут те, кто "были тупыми ленивыми обормотами" - не пишут...

>вы хотя бы пример дали, а то только ссылки на мануалы на
>10 страниц (

То есть вы подтверждаете, что вы лентяй, который хочет чтобы за него все сделали, а он тупо скопирует строчки, не пытаясь понять их смысл, и доложит начальству об успехе. Иногда понимаю тех, кто посылает таким завуалированный аналог rm -rf.
А пример вам уже дали
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Ну вот вам пример фильтрации для зарезания инета определенному ip
iptables -A FORWARD -s 192.168.1.5 -j REJECT
Сильно помогло? Как захотите к этому добавить порт, протокол или направление опять на форум напишите?

Чуть не забыл, полезные системные настройки, для форварда и маскарада
echo "1">/proc/sys/net/ipv4/ip_forward
echo "1">/proc/sys/net/ipv4/ip_dynaddr

>[оверквотинг удален]
>А пример вам уже дали
>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>Ну вот вам пример фильтрации для зарезания инета определенному ip
>iptables -A FORWARD -s 192.168.1.5 -j REJECT
>Сильно помогло? Как захотите к этому добавить порт, протокол или направление опять
>на форум напишите?
>
>Чуть не забыл, полезные системные настройки, для форварда и маскарада
>echo "1">/proc/sys/net/ipv4/ip_forward
>echo "1">/proc/sys/net/ipv4/ip_dynaddr

Вы знаете помогло ))
как порт добавить я знаю, не думайте что я сижу и жду ответы на форуме, как создавать правила в таблице filter я тоже знаю.
т.е. если я хочу произвисти какую-то монипуляцию с пакетами которые идут через nat правиля я должен прописывать в цепочки  FORWARD таблици filter, правельно?
я могу за место MASQUERADE использовать SNAT? (ip у меня статистический)
А почему у меня не получилось так? (взял с примера)
iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx

xxx.xxx.xxx.xxx - внешний ip

>т.е. если я хочу произвисти какую-то монипуляцию с пакетами которые идут через
>nat правиля я должен прописывать в цепочки  FORWARD таблици filter,
>правельно?

Да.
В указанной доке есть полная схема прохождения пакетов, собственно говоря это самое ценное в ней, остальное проще в мане глянуть.

>я могу за место MASQUERADE использовать SNAT? (ip у меня статистический)
>А почему у меня не получилось так? (взял с примера)
>iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source
>xxx.xxx.xxx.xxx

Не знаю. Могу предположить три варианта
1. Проверяли при помощи ping
2. Не сделали перед этим echo "1">/proc/sys/net/ipv4/ip_forward
3. Ошиблись в синтаксисе или в ip адресе

>
>Не знаю. Могу предположить три варианта
>1. Проверяли при помощи ping
>2. Не сделали перед этим echo "1">/proc/sys/net/ipv4/ip_forward
>3. Ошиблись в синтаксисе или в ip адресе

я не делал  echo "1">/proc/sys/net/ipv4/ip_forward
что это?

Установка переменной ядра, отвечающей за разрешения форварда пакетов, не относится напрямую к iptables, но без этого до iptables дело вообще не дойдет. В некоторых дистрах установлена по умолчанию в 1, в других в 0.
А как проверяли и какую ошибку получили? Уберите -p tcp и попробуйте снова.

>Установка переменной ядра, отвечающей за разрешения форварда пакетов, не относится напрямую к
>iptables, но без этого до iptables дело вообще не дойдет. В
>некоторых дистрах установлена по умолчанию в 1, в других в 0.
>
>А как проверяли и какую ошибку получили? Уберите -p tcp и попробуйте
>снова.

а нужно все же что бы стоял 0 или 1 ?

ну как проверил, инета просто не было и все ))
я же могу вместо --to-source написать просто -s ?

Не, я больше не могу этого выдержать, пусть пробуют другие.

>[оверквотинг удален]
>>iptables, но без этого до iptables дело вообще не дойдет. В
>>некоторых дистрах установлена по умолчанию в 1, в других в 0.
>>
>>А как проверяли и какую ошибку получили? Уберите -p tcp и попробуйте
>>снова.
>
>а нужно все же что бы стоял 0 или 1 ?
>
>ну как проверил, инета просто не было и все ))
>я же могу вместо --to-source написать просто -s ?

попробуй почитать книжки..

ах, о чем это я, те, кто читают книги, не делают столько орфографических ошибок.

>[оверквотинг удален]
>>
>>а нужно все же что бы стоял 0 или 1 ?
>>
>>ну как проверил, инета просто не было и все ))
>>я же могу вместо --to-source написать просто -s ?
>
>попробуй почитать книжки..
>
>ах, о чем это я, те, кто читают книги, не делают столько
>орфографических ошибок.

ладно, помошнички я сам разобрался. Нахер вы здесь сидите? друг другу ссылки бросать?
Я не просил что бы вы за меня сделали работу, я хотел что бы вы мне объяснили нормальным языком принцеп работы nat в iptables. Столько ответов и все не о чем, такое впечаиление что вы тут тупо общаетесь, что-то вроде чата.
Назвал бы я вас, но цензура не позволяет

>
>ладно, помошнички я сам разобрался. Нахер вы здесь сидите? друг другу ссылки
>бросать?
>Я не просил что бы вы за меня сделали работу, я хотел
>что бы вы мне объяснили нормальным языком принцеп работы nat в
>iptables. Столько ответов и все не о чем, такое впечаиление что
>вы тут тупо общаетесь, что-то вроде чата.
>Назвал бы я вас, но цензура не позволяет

ну вот видишь. можешь же, если захочешь )

вот затем и сидим, чтобы кто-то мог сам в чем-то разобраться. Без нас - ты ничто.

>>ладно, помошнички я сам разобрался.

To fate29:
Не могу не присоединиться: маладэць! (Со вздохом облегчния.)
То, что ниже - не напрягайся, не к тебе.-----------------------------

>>Нахер вы здесь сидите?

Как ни странно, устами крестьянина глаголет. Ситуайены! Вопрос само идентификации и определения места в жизни _должен_ взволновать нас -- перед лицом "прозвеневших звоночков". Сообщество Благородных Донов очевидно не справилось с "решениес проблемы" неграмотного без капли самооценки крестьянина, полностью уверенного, что оплаченный звонкой копеечкой доступ и тырнет - в вашем лице, Благородные - ему по гроб должен-обязан.

>>Я не просил что бы вы за меня сделали работу, я хотел
>>что бы вы мне объяснили нормальным языком принцеп работы nat в iptables.

И, кстати, lleo/na оно, конечно, универсально, но оставляет "лазейку" для продолжения "дискуссии"... Добровольцы http://wiki.opennet.ru/Iptables/%D0%9F%D1... ?!

>>вы тут тупо общаетесь, что-то вроде чата.

Благородные! Повторюсь: не справились. Опустились до его уровня. Предложения!?? ;)

>>Назвал бы я вас, но цензура не позволяет

Гм, кто-то же ему рассказал про _цензуру_. Вот! Вот, Благородные, это начало!... |-)

>ну вот видишь. можешь же, если захочешь )

Осторожнее, не надо ему потакать. %) Он же вернётся через день-два и возобновит "этот фонтан". Наверняка у него ничего не работает -- ему только показалось.

>вот затем и сидим, чтобы кто-то мог сам в чем-то разобраться.

На самом деле это не совсем так. (*) Не было бы офтопиком (или-таки -> в Кури^W" Обсуждения, касающиеся сайта и форума" !? :D ) имело бы смысл обсудить... Или-таки отговорки? :D

>Без нас - ты ничто.

Ещё раз: держаться, не опускаться до! ;*)

PS: 2Кресьянин: просил же не читать дальше. Если дочитал, уточняю: Благородные Доны само-иронизируют и "тупым обормотом" обозвали _тебя_, и твои суждения о предмете иронии *совершенно* не уместны.

(*) Кто-то ссылался на статью о том, что на форумы [Благородные Доны] ходят, чтобы учиться самим [=тому, что им интресно]. Ссылку, сестра?

>[оверквотинг удален]
>>Без нас - ты ничто.
>
>Ещё раз: держаться, не опускаться до! ;*)
>
>PS: 2Кресьянин: просил же не читать дальше. Если дочитал, уточняю: Благородные Доны
>само-иронизируют и "тупым обормотом" обозвали _тебя_, и твои суждения о предмете
>иронии *совершенно* не уместны.
>
>(*) Кто-то ссылался на статью о том, что на форумы [Благородные Доны]
>ходят, чтобы учиться самим [=тому, что им интресно]. Ссылку, сестра?

тупые обормоты в (частности я) во многом уже не могут сдержаться чтобы не послать - потому что это определённо не вопрошающий помощи а тот, кому делать нехер и он будет приходить сюда снова, под другим именем всё с той-же "проблемой", чтобы поддержать "дискуссию" о том... о том, что на подобные вопросы уже лет как 5 можно смело посылать всех на lleo/na.

моё скромное ИМХО заключается в том что такие люди, как и понабежавшие в последнее время ms боты просто отвлекают внимание трындя о несуществующих проблемах подтрунивая (или прямо издеваются) над теми кто ?хотел? бы им помочь.

>тупые обормоты в (частности я) во многом уже не могут сдержаться чтобы
>не послать - потому что это определённо не вопрошающий помощи а
>тот, кому делать нехер и он будет приходить сюда снова, под
>другим именем всё с той-же "проблемой", чтобы поддержать "дискуссию" о том...
>о том, что на подобные вопросы уже лет как 5 можно
>смело посылать всех на lleo/na.
>

Мдаааа тяжела твоя судьба )) ты теперь меня будишь видеть в любой теме с ламетским вопросом ))). Я тебя уверяю у меня нет такой привычки региться под разными логинами и продолжать спрашивать, успакойтесь все у меня уже работает.

>моё скромное ИМХО заключается в том что такие люди, как и понабежавшие
>в последнее время ms боты просто отвлекают внимание трындя о несуществующих
>проблемах подтрунивая (или прямо издеваются) над теми кто ?хотел? бы им
>помочь.

милый друг, я знаю больше чем ты себе можешь представить, единственое я с никсами работаю всего пару месяцев. И если отвечаю на форумах, то стараюсь войти в положение автора вопроса, а не оставлять ему ссылки.

>милый друг, я знаю больше чем ты себе можешь представить, единственое я
>с никсами работаю всего пару месяцев. И если отвечаю на форумах,
>то стараюсь войти в положение автора вопроса, а не оставлять ему
>ссылки.

да уж, заметно СКОЛЬКО ты занешь, что асилить 10 страниц не смог

Некоторые люди могут запоминать последовательность действий как обезьянка, без какого-либо понимания, и считают это знанием. Так что такое знание(память) не связано напрямую с умственным способностями.
После "ну как проверил, инета просто не было и все " я уже не удивляюсь его неспособности осилить предложенный мануал. Такому нужно просто дать список команд, он их зазубрит и будет смело говорить, что знает iptables и nat.

>Некоторые люди могут запоминать последовательность действий как обезьянка, без какого-либо понимания, и
>считают это знанием. Так что такое знание(память) не связано напрямую с
>умственным способностями.
>После "ну как проверил, инета просто не было и все " я
>уже не удивляюсь его неспособности осилить предложенный мануал. Такому нужно просто
>дать список команд, он их зазубрит и будет смело говорить, что
>знает iptables и nat.

не нужно ему ничего давать -- он с такими "знаниями" только навредит. может ни мне ни тебе , но то , что такого пассажира нужно прокатывать мимо понятия IT очевидно.

>[оверквотинг удален]
>>считают это знанием. Так что такое знание(память) не связано напрямую с
>>умственным способностями.
>>После "ну как проверил, инета просто не было и все " я
>>уже не удивляюсь его неспособности осилить предложенный мануал. Такому нужно просто
>>дать список команд, он их зазубрит и будет смело говорить, что
>>знает iptables и nat.
>
>не нужно ему ничего давать -- он с такими "знаниями" только навредит.
>может ни мне ни тебе , но то , что такого
>пассажира нужно прокатывать мимо понятия IT очевидно.

ну-ну ))))
половина из вас не имеют высшего образования, а вторая половина имеет какое-нибудь гуманитарное и еще что-то учите ))). Короче закрывайте тему, это становится похоже не на форум а на пустой базар тут что админов нет? или они пренимают активное участие в дескусии )))

>[оверквотинг удален]
>>>дать список команд, он их зазубрит и будет смело говорить, что
>>>знает iptables и nat.
>>
>>не нужно ему ничего давать -- он с такими "знаниями" только навредит.
>>может ни мне ни тебе , но то , что такого
>>пассажира нужно прокатывать мимо понятия IT очевидно.
>
>ну-ну ))))
>половина из вас не имеют высшего образования, а вторая половина имеет какое-нибудь
>гуманитарное.

и видимо именно поэтому ты допускаешь столько ошибок :)

И причем тут одно к другому? Можно быть опытным и профессиональным администратором и без бумажки из института, так как все равно приходится почти все учить самому.

> Короче закрывайте тему.

это точно

>
>и видимо именно поэтому ты допускаешь столько ошибок :)
>

у меня есть знакомый, достаточно умный человек, преподает программирование и что-то по защите информации в университете. Как-то пощасливилось ему задать вопрос на этом форуме, ему ответили такие же умники и в такой же монере, типа куда ты лезешь IT это не твое, у него сложилось впечатление что тут сидят парни которым еще нет 18.
Из всего форума наберется пару человек кто реально что-то знает. а остальные шалупонь.

>[оверквотинг удален]
>>и видимо именно поэтому ты допускаешь столько ошибок :)
>>
>
>у меня есть знакомый, достаточно умный человек, преподает программирование и что-то по
>защите информации в университете. Как-то пощасливилось ему задать вопрос на этом
>форуме, ему ответили такие же умники и в такой же монере,
>типа куда ты лезешь IT это не твое, у него сложилось
>впечатление что тут сидят парни которым еще нет 18.
>Из всего форума реально наберется пару человек кто реально что-то знает. а
>остальные шалупонь.

вот именно -- наглая шалупень , осталось только одно
посмотреть сюда
1. http://www.opennet.me/cgi-bin/opennet/ks_nick.cgi?mask=ALex_hha
2. http://www.opennet.me/cgi-bin/opennet/ks_nick.cgi?mask=angra
3. http://www.opennet.me/cgi-bin/opennet/ks_nick.cgi?mask=PavelR
4. или сюда http://www.opennet.me/cgi-bin/opennet/ks_nick.cgi?mask=Andre...

и потом сравнить с этим
http://www.opennet.me/cgi-bin/opennet/ks_nick.cgi?mask=fate29

и всё становится на круги своя

>[оверквотинг удален]
>посмотреть сюда
>1. http://www.opennet.me/cgi-bin/opennet/ks_nick.cgi?mask=ALex_hha
>2. http://www.opennet.me/cgi-bin/opennet/ks_nick.cgi?mask=angra
>3. http://www.opennet.me/cgi-bin/opennet/ks_nick.cgi?mask=PavelR
>4. или сюда http://www.opennet.me/cgi-bin/opennet/ks_nick.cgi?mask=Andre...
>
>и потом сравнить с этим
>http://www.opennet.me/cgi-bin/opennet/ks_nick.cgi?mask=fate29
>
>и всё становится на круги своя

Ну как с такими общаться? ты вообще не читаешь что я пишу, или в твоем мозгу откладывается только то что тебе нужно?
Я вроде по русски писал, что с никсами работаю только 2 месяца и то не "тесно" и что ты хочешь?
Или тебе превести мои ответы и темы с других форумов?

>Ну как с такими общаться? ты вообще не читаешь что я пишу,
>или в твоем мозгу откладывается только то что тебе нужно?
>Я вроде по русски писал, что с никсами работаю только 2 месяца
>и то не "тесно" и что ты хочешь?

ну, дык поставь fwbuilder и радуся - он скрипты генерит - дело будет сделано, а по скриптам ты сможешь кое-что понять, когда на них посмотришь, что за цирк с конями, тебе рюшечки или котаться, а?

>>
>>и видимо именно поэтому ты допускаешь столько ошибок :)
>>
>
>у меня есть знакомый, достаточно умный человек, преподает программирование и что-то по
>защите информации в университете.

это еще ничего не значит. Видел я таких преподов, которые читали курс строго по книжке. Шаг в лево, шаг в право - расстрел.

>Как-то пощасливилось ему задать вопрос на этом
>форуме, ему ответили такие же умники и в такой же монере,
>типа куда ты лезешь IT это не твое, у него сложилось
>впечатление что тут сидят парни которым еще нет 18.

вопрос можно задать по разному ;)

>Из всего форума наберется пару человек кто реально что-то знает. а остальные
>шалупонь.

ну да

>
>это еще ничего не значит. Видел я таких преподов, которые читали курс
>строго по книжке. Шаг в лево, шаг в право - расстрел.
>

это из серии все пи..сы один я дартаньян ))))

>
>>
>>это еще ничего не значит. Видел я таких преподов, которые читали курс
>>строго по книжке. Шаг в лево, шаг в право - расстрел.
>>
>
>это из серии все пи..сы один я дартаньян ))))

Это из серии, что бумажка ничего не значит. Вон посмотри на т.н. MCSA и MCP и т.п., которые тупо заучили тесткинги и сдали экзамен. А толку?!! Ну да, у них есть красивая бумажка, с подписью Била, только от этого мозгов и понимания предмета у них не появилось. Фрештейн?

>Это из серии, что бумажка ничего не значит. Вон посмотри на т.н.
>MCSA и MCP и т.п., которые тупо заучили тесткинги и сдали
>экзамен. А толку?!! Ну да, у них есть красивая бумажка, с
>подписью Била, только от этого мозгов и понимания предмета у них
>не появилось. Фрештейн?

не фига ты не прав, если ты считаешь что ты много знаешь, пойди попробуй сдать

>
>>Это из серии, что бумажка ничего не значит. Вон посмотри на т.н.
>>MCSA и MCP и т.п., которые тупо заучили тесткинги и сдали
>>экзамен. А толку?!! Ну да, у них есть красивая бумажка, с
>>подписью Била, только от этого мозгов и понимания предмета у них
>>не появилось. Фрештейн?
>
>не фига ты не прав, если ты считаешь что ты много знаешь,
>пойди попробуй сдать

Уже сдал. Так что я уже давно MCTS :) Но у меня был реальный опыт по работе с продуктом (Sharepoint). Так что я лучше знаю как все это сдается.

>половина из вас не имеют высшего образования, а вторая половина имеет какое-нибудь
>гуманитарное и еще что-то учите ))).

Боюсь ясновидец из тебя тоже не выйдет. У меня например высшее по математике. Другое дело, что наличию высшего образования в IT сфере придают значение только не очень умные люди. Еще более глупые кичатся наличием высшего образования как такового.

>>половина из вас не имеют высшего образования, а вторая половина имеет какое-нибудь
>>гуманитарное и еще что-то учите ))).
>
>Боюсь ясновидец из тебя тоже не выйдет. У меня например высшее по
>математике. Другое дело, что наличию высшего образования в IT сфере придают
>значение только не очень умные люди. Еще более глупые кичатся наличием
>высшего образования как такового.

хоть посмеюсь и за это спасибо ))))
после этих слов ты себя хочешь назвать себя умным? ))

Умный это понятие относительное, встречал я людей значительно превосходящих мои скромные способности, но то что я поумней тебя могу утверждать однозначно. Чтобы не ходить далеко, мне на освоение iptables с нуля понадобилось два часа, ты вообще не смог его осилить.
И да, я считаю себя умнее тех, которым бумажка о высшем образовании заменяет ум.

>Умный это понятие относительное, встречал я людей значительно превосходящих мои скромные способности,
>но то что я поумней тебя могу утверждать однозначно. Чтобы не
>ходить далеко, мне на освоение iptables с нуля понадобилось два часа,
>ты вообще не смог его осилить.
>И да, я считаю себя умнее тех, которым бумажка о высшем образовании
>заменяет ум.

мля вот народ...
на данный момент я работаю один, как говорится опа в мыле яйца в поте и курить мануалы времени не было, вот я и понадеялся что мне здесь объяснят.
После работы дома спокойно почитал и все стяло ясно, настроел и работает тьфу-тьфу.
и не нужно подобных громких слов
>но то что я поумней тебя могу утверждать однозначно.

Ну давай проверим что ты усвоил. Задача очень упрощена относительно реальной, но для теста пойдет:
шлюз имеет внешний ip 212.9.5.6 и локальный 192.168.1.1
локальная машина на которой крутится сервис имеет ip 192.168.1.5
Задача пробросить tcp порт 80 со шлюза на указанную локальную машину, с учетом того, что на ней нельзя задавать дефолтный маршрут.
На пятерку, снизить загрузку conntrack на шлюзе до минимума в предположении, что отслеживать нужно только этот nat.
Удачи.

>Ну давай проверим что ты усвоил. Задача очень упрощена относительно реальной, но
>для теста пойдет:
>шлюз имеет внешний ip 212.9.5.6 и локальный 192.168.1.1
>локальная машина на которой крутится сервис имеет ip 192.168.1.5
>Задача пробросить tcp порт 80 со шлюза на указанную локальную машину, с
>учетом того, что на ней нельзя задавать дефолтный маршрут.
>На пятерку, снизить загрузку conntrack на шлюзе до минимума в предположении, что
>отслеживать нужно только этот nat.
>Удачи.

ну ты даешь )))
ты мне решил экзамен устроить, а если не правельно отвечу ты меня отчислишь?
Если ты задаешь вопрос, то задавай его правельно
цитата:
"Задача пробросить tcp порт 80 со шлюза на указанную локальную машину"
если ты о нат толкуешь, правельнее было бы написать пробросить tcp порт 80 из вне на локальную машину и т.д. и т.п.
Перефразируйте вопрос.

P.S.
и если ты действительно хочешь прочесть мой ответ, пиши mail я тебе туда отправлю.
Эти писульки здесь пора прекращать.

Молодец, ответить на вопрос не в состоянии, зато готов рассказывать о том, как его правильно нужно формулировать. Ламер указывает специалисту на ошибки в сленге.
Русский язык или хотя бы проверку орфографии в браузере ты тоже пока "ниасилил". Блесни интеллектом хоть как то, а то даже не смешно уже.

>Эти писульки здесь пора прекращать.

Ну так кто тебя за яйца тянет, прекращай. Если ты вдруг забыл, мы всего лишь отвечаем тебе или обсуждаем свое.

>Молодец, ответить на вопрос не в состоянии, зато готов рассказывать о том,
>как его правильно нужно формулировать. Ламер указывает специалисту на ошибки в
>сленге.

Ну так что ты хотел СПЕЦИАЛИСТ )))) что бы я ответил на вопрос, ты его нормально сформулируй, или я что-то не так написал?
Как понять эту тупую фразу?
"Задача пробросить tcp порт 80 со шлюза на указанную локальную машину"
СО ШЛЮЗА ))) что трафик шлюз генерирует?
Если тупонул, так хотя бы не отрицал этого

>[оверквотинг удален]
>>как его правильно нужно формулировать. Ламер указывает специалисту на ошибки в
>>сленге.
>
>Ну так что ты хотел СПЕЦИАЛИСТ )))) что бы я ответил на
>вопрос, ты его нормально сформулируй, или я что-то не так написал?
>
>Как понять эту тупую фразу?
>"Задача пробросить tcp порт 80 со шлюза на указанную локальную машину"
>СО ШЛЮЗА ))) что трафик шлюз генерирует?
>Если тупонул, так хотя бы не отрицал этого

нет не генерирует, но из вне именно шлюз примет  пакет и решит что с ним делать, поэтому и проброс со шлюза

>[оверквотинг удален]
>>Ну так что ты хотел СПЕЦИАЛИСТ )))) что бы я ответил на
>>вопрос, ты его нормально сформулируй, или я что-то не так написал?
>>
>>Как понять эту тупую фразу?
>>"Задача пробросить tcp порт 80 со шлюза на указанную локальную машину"
>>СО ШЛЮЗА ))) что трафик шлюз генерирует?
>>Если тупонул, так хотя бы не отрицал этого
>
>нет не генерирует, но из вне именно шлюз примет  пакет и
>решит что с ним делать, поэтому и проброс со шлюза

я откуда знаю что он имел ввиду, трафик генерируемый шлюзом тоже можно написать таким же вопросом.
Вот я и попросил уиточнить

>[оверквотинг удален]
>как его правильно нужно формулировать. Ламер указывает специалисту на ошибки в
>сленге.
>Русский язык или хотя бы проверку орфографии в браузере ты тоже пока
>"ниасилил". Блесни интеллектом хоть как то, а то даже не смешно
>уже.
>
>>Эти писульки здесь пора прекращать.
>
>Ну так кто тебя за яйца тянет, прекращай. Если ты вдруг забыл,
>мы всего лишь отвечаем тебе или обсуждаем свое.

angra брось -- пусть это будет грустным уроком о том что "инициатива наказуема"

>angra брось -- пусть это будет грустным уроком о том что "инициатива
>наказуема"

во во послушай товарища, чем больше рот открываешь тем ярче видны твои "знания"

>ну ты даешь )))
>ты мне решил экзамен устроить, а если не правельно отвечу ты меня
>отчислишь?
>Если ты задаешь вопрос, то задавай его правельно
>цитата:
>"Задача пробросить tcp порт 80 со шлюза на указанную локальную машину"
>если ты о нат толкуешь, правельнее было бы написать пробросить tcp порт
>80 из вне на локальную машину и т.д. и т.п.
>Перефразируйте вопрос.

Может тебе еще и по ГОСТу оформить вопрос, со всеми полями о отступами? :)

Или надо составить ТЗ и постановку задачи? Я например понял задачу ;)

>P.S.
>и если ты действительно хочешь прочесть мой ответ, пиши mail я тебе
>туда отправлю.
>Эти писульки здесь пора прекращать.

жжешь!!! Видать заработался ты не подецки и с мозгом уже не дружишь. Лучше отдохни

>Может тебе еще и по ГОСТу оформить вопрос, со всеми полями о
>отступами? :)
>

Я конечно понимаю что тут все против меня, но вы не тупите
трафик из вне и от шлюза это две РАЗНЫЕ вещи.
Пипец и еще эти умники меня будут учить ))))
вот кому нужно почитать книжки так это вам

>трафик из вне и от шлюза это две РАЗНЫЕ вещи.

о да, тут ты прав, но имелся ввиду транзитный трафик из мира. Ты похож на девочку, целочку, которая вся такая стесняется и боится, но хочет :)

>Пипец и еще эти умники меня будут учить ))))
>вот кому нужно почитать книжки так это вам

решения задачи ты так и не дал, а там всего 3-4 строки :) Так что в сад, учить матчасть

>
>решения задачи ты так и не дал, а там всего 3-4 строки
>:) Так что в сад, учить матчасть

Вот вы ....... у меня просто слов нет
Если у вас на форуме вопрос не так задаш, начнут тыкать поправлять, а тут один умник накасячел и все на его защиту встали
да на:
iptables -t nat -A PREROUTING -p tcp -d 212.9.5.6 --dport 80 -j DNAT --to-destination 192.168.1.5:80

каков вопрос таков и ответ.
Короче затрахали вы мне мозг, идите своим женам голову е..ти.
Зашел на свою голову

>
>>
>>решения задачи ты так и не дал, а там всего 3-4 строки
>>:) Так что в сад, учить матчасть
>
>Вот вы ....... у меня просто слов нет
>Если у вас на форуме вопрос не так задаш, начнут тыкать поправлять,
>а тут один умник накасячел и все на его защиту встали

ты видать так и не поймешь, почему к тебе так относятся. Тогда мне тебя жаль.

>да на:
>iptables -t nat -A PREROUTING -p tcp -d 212.9.5.6 --dport 80 -j
>DNAT --to-destination 192.168.1.5
>
>каков вопрос таков и ответ.
>Короче затрахали вы мне мозг, идите своим женам голову е..ти.
>Зашел на свою голову

Так работать не будет, на машине 192.168.1.5 нет шлюза по умолчанию. Это раз.

По хорошему еще и в цепочке FORWARD таблицы filter надо разрешить проброс 80 порта, но это уже я придераюсь ;)

Читай постановку задачи!!!

З.Ы.
для решения всей задачи смотри в сторону SNAT :)

>[оверквотинг удален]
>Если у вас на форуме вопрос не так задаш, начнут тыкать поправлять,
>а тут один умник накасячел и все на его защиту встали
>
>да на:
>iptables -t nat -A PREROUTING -p tcp -d 212.9.5.6 --dport 80 -j
>DNAT --to-destination 192.168.1.5
>
>каков вопрос таков и ответ.
>Короче затрахали вы мне мозг, идите своим женам голову е..ти.
>Зашел на свою голову

:) уже хорошо , но задание не дочитали, поэтому этого маловато :)

>о да, тут ты прав, но имелся ввиду транзитный трафик из мира.

я бля не экстрасенс догадываться что он там имел ввиду

>
>>Может тебе еще и по ГОСТу оформить вопрос, со всеми полями о
>>отступами? :)
>>
>
>Я конечно понимаю что тут все против меня, но вы не тупите
>
>трафик из вне и от шлюза это две РАЗНЫЕ вещи.
>Пипец и еще эти умники меня будут учить ))))
>вот кому нужно почитать книжки так это вам

в вопросе сказано пробросить порт, а это уже значит пробросить пакеты пришедшие на этот порт, но не как не генерируемые самим шлюзом :)

>трафик из вне и от шлюза это две РАЗНЫЕ вещи.

Да кто же спорит. Я имел ввиду именно проброс 80 порта шлюза. Если ты еще не понял, это означает ВСЕ входящие соединения на 80 порт шлюза передаются на целевую машину. Если запросы генерируются самим шлюзом, то он, сюрприз, сам себе на 80 порт стучать не будет. Ты вообще разницу между портами источника и назначения понимаешь?

>Пипец и еще эти умники меня будут учить ))))

Не, учить тебя бесполезно. Извини, но ты просто непроходимо тупой. Но если тебя это успокоит, то ты не один такой, я знавал когда-то почти идентичного умника, главный клоун в офисе был, мы почти жалели о его уходе.

>вот кому нужно почитать книжки так это вам

К сведению мнящего себя умником с верхним образованием, само выражение "проброс порта" это сленг(поищи это слово в словаре) и приводить в пример книжки в данном случае верх идиотизма. Если ты не понимаешь сленга,то так и скажи, сформулирую в общепринятых терминах(на английском естественно), но не надо практику рассказывать как правильно то или другое нужно говорить на сленге.

Как уже заметили, задачу ты не решил, даже близко не подошел к основному заданию. А там ведь еще на пятерку дополнительное было.

>если ты о нат толкуешь, правельнее было бы написать пробросить tcp порт
>80 из вне на локальную машину и т.д. и т.п.

Да ты что? Хорошо, пишу как ты хочешь. Пробрось tcp порт 80 с www.mail.ru (это ж из вне получается?) на локальную машину :)

З.Ы.
без обид, не знаю в каких институтах и чему ты учился, но в администрировании ты явно слабоват пока, имхо

>>если ты о нат толкуешь, правельнее было бы написать пробросить tcp порт
>>80 из вне на локальную машину и т.д. и т.п.
>
>Да ты что? Хорошо, пишу как ты хочешь. Пробрось tcp порт 80
>с www.mail.ru (это ж из вне получается?) на локальную машину :)
>
>
>З.Ы.
>без обид, не знаю в каких институтах и чему ты учился, но
>в администрировании ты явно слабоват пока, имхо

смотри выше