URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4151
[ Назад ]

Исходное сообщение
"iptables"
Отправлено nix , 22-Июн-06 15:07

Всем привет!
Есть squid + stc
Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24
eth0 - 192.x.x.x.
eth1 - на отмаш.
Вот что я прописал, не пашет, где лапус???

iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 25 -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 110 -j ACCEPT

копать????????

Содержание

iptables,Xmas, 15:19 , 22-Июн-06
- iptables,nix, 15:27 , 22-Июн-06
  - iptables,Serhio_81, 13:07 , 23-Июн-06

Сообщения в этом обсуждении

"iptables"
Отправлено Xmas , 22-Июн-06 15:19

>Всем привет!
>
>Есть squid + stc
>Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24
>
>eth0 - 192.x.x.x.
>eth1 - на отмаш.
>
>Вот что я прописал, не пашет, где лапус???
>
>
>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>25 -j ACCEPT
>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>110 -j ACCEPT
>
>
>копать????????
iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport 25 -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 110 -j ACCEPT
Вроде так, пусть гуру меня поправят
ЗЫ причем тут сквид?

"iptables"
Отправлено nix , 22-Июн-06 15:27

>>Всем привет!
>>
>>Есть squid + stc
>>Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24
>>
>>eth0 - 192.x.x.x.
>>eth1 - на отмаш.
>>
>>Вот что я прописал, не пашет, где лапус???
>>
>>
>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>25 -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>110 -j ACCEPT
>>
>>
>>копать????????
>
>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport
>25 -j ACCEPT
>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>110 -j ACCEPT
>Вроде так, пусть гуру меня поправят
>ЗЫ причем тут сквид?
в принципе не причем..........

"iptables"
Отправлено Serhio_81 , 23-Июн-06 13:07

>>>Всем привет!
>>>
>>>Есть squid + stc
>>>Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24
>>>
>>>eth0 - 192.x.x.x.
>>>eth1 - на отмаш.
>>>
>>>Вот что я прописал, не пашет, где лапус???
>>>
>>>
>>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>>25 -j ACCEPT
>>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>>110 -j ACCEPT
>>>
>>>
>>>копать????????
>>
>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport
>>25 -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>110 -j ACCEPT
>>Вроде так, пусть гуру меня поправят
>>ЗЫ причем тут сквид?
>
>в принципе не причем..........

хорошо, а если eth1 10.x.x.x
но он может ходить в инет????