У меня linux asp 9, ядро 2.4
eth0 - 192.168.0.254 - локальная сеть
eth1 - 212.94.xxx.xxx - интернет
Запущен squid. Пользователи удачно лазиют по сайтам.
У меня не получается открыть для них порты 25, 110 и другие порты для программ которые не знают прокси-сервер.
/proc/sys/net/ipv4/ipforward 1
Пишу правила.iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j SNAT --to-source 212.94.xxx.xxx
iptables -t nat -A POSTROUTING -p tcp --destination-port 110 -s 192.168.0.0/255.255.255.0 -o eth1 -j SNAT --to-source 212.94.xxx.xxx:110
Так для всех нужных портов.
iptables-save говорит, что правила взял.
Но результата НЕТУ !
>У меня linux asp 9, ядро 2.4
>eth0 - 192.168.0.254 - локальная сеть
>eth1 - 212.94.xxx.xxx - интернет
>Запущен squid. Пользователи удачно лазиют по сайтам.
>У меня не получается открыть для них порты 25, 110 и другие
>порты для программ которые не знают прокси-сервер.
>/proc/sys/net/ipv4/ipforward 1
>Пишу правила.
>
>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j SNAT --to-source
>212.94.xxx.xxx
>
>iptables -t nat -A POSTROUTING -p tcp --destination-port 110 -s 192.168.0.0/255.255.255.0 -o
>eth1 -j SNAT --to-source 212.94.xxx.xxx:110
>
>Так для всех нужных портов.
>
>iptables-save говорит, что правила взял.
>
>Но результата НЕТУ !
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.0.0/255.255.255.0 -o eth1 --dport 25 -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.0.0/255.255.255.0 -o eth1 --dport 110 -j ACCEPThttp://iptables-tutorial.frozentux.net/iptables-tutorial.html