Обсуждение статьи тематического каталога: Linux NAT через iptables (linux firewall iptables nat)

Ссылка на текст статьи: http://www.opennet.me/base/net/iptables_nat.txt.html

• Linux NAT через iptables (linux firewall iptables nat),Andrew, 08:15 , 11-Апр-02
• Linux NAT через iptables (linux firewall iptables nat),maycat, 19:05 , 27-Фев-03
• Linux NAT через iptables (linux firewall iptables nat),Николай, 19:14 , 14-Май-03
  • Linux NAT через iptables (linux firewall iptables nat),kuguar, 16:43 , 07-Июн-03
• Linux NAT через iptables (linux firewall iptables nat),Андрей, 15:56 , 01-Апр-04
• Linux NAT через iptables (linux firewall iptables nat),Александр, 08:28 , 17-Июн-04
• Linux NAT через iptables (linux firewall iptables nat),modeshson, 12:26 , 02-Июн-06
• Linux NAT через iptables (linux firewall iptables nat),Terteron, 19:22 , 15-Июл-06
• Linux NAT через iptables (linux firewall iptables nat),Port22, 19:39 , 15-Июл-06
• Linux NAT через iptables (linux firewall iptables nat),victor, 17:53 , 31-Июл-06
• Linux NAT через iptables (linux firewall iptables nat),Application, 22:13 , 08-Май-10

iptables  -t nat -A POSTROUTING -s 192.168.0.0/16 --out-interface eth1 -j SNAT  --to-source $REAL_IP
это конечно всё работает, но вот почему-то ни одна машина из "левой" сетки не может прочитать содержимое папки ftp. Http и всё остальлное без проблем.  Помогите пожалуйста...

включи в ftp пассивный режим, или вставь модуль ip_masq_ftp

Подскажите плз.
Как сделать чтобы клиенты которые дозваниваются
и входят в сеть перенаправлялись на другой прокси.
У меня стоит спутникоя система приема а мой прокси
по адресу eurobird.planetsky.com. Но многие клиенты
не хотят прописывать у сябя прокси и получается что
он работает в холостую тоесть они ходят по земле.

проще будет сделать так
1. поднять у себя прокси
2. принудительно клиентов перенаправлять на него
3. нового прокси парентом установить тот, который хочешь

У меня такая ситуация: есть шлюз(Linux ASP 9.0) с радиоэзернетом и локалка. Требовалось не просто дать интернет и почту, но чтоб обязательно статистику по каждому адресу собирать, да и чтоб классы не видили друг друга. Разбил локалку на неск. сеток (для каждой поднял алиасингом интерфейс eth0:1, eth0:2 и т.д.) каждый добавил в рутинг. С помощью iptables и squid(здесь могу собирать статистику) раздал интернет, но почта никак не хотела работать. Нашел в инете эту дискуссию и решил сделать также. Почта все равно не работает :( Если может кто помочь, мыльте на saa_0@mail.ru

Моя проблема видимо актуальна - настроил squid для доступа в локальной сети - пока что двух машин... а вот как настроить linux чтобы с этих машин был нормальный выход к внешним почтовым серверам типа mail.ru на порты 25, 110 - да еще бы и на аську.... приведенный выше пример для портов 25,110 при вводе ругнулся....

я попробовал писать как Port22 ,но не работает
мой компютер в ЛАН не может доходить в интернет ,
пожалуйста обясняйте

Ещё нужно добавить правило

iptables -A FFR -m state --state RELATED,ESTABLISHED -j ACCEPT

Вообще, man iptables!

Строка с RELATED,ESTABLISHED должна быть перед -
# *** Все остальное, запретить ***

как использовать -m mport -sports n,n+1,n+12  и т.п.

http://iptables.ru/ вот тут реальный ман, правда читать многовато, зато даж иллюстрации есть) там сразу всё ясно как почту настроить через трансляцию адресов) ;)