 iptables,  nix, 22-Июн-06, 15:07 [смотреть все]Всем привет!Есть squid + stc
Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24 eth0 - 192.x.x.x.
eth1 - на отмаш. Вот что я прописал, не пашет, где лапус???
iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 25 -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 110 -j ACCEPT
копать????????
|
- iptables, Xmas, 15:19 , 22-Июн-06 (1)
>Всем привет!
>
>Есть squid + stc
>Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24
>
>eth0 - 192.x.x.x.
>eth1 - на отмаш.
>
>Вот что я прописал, не пашет, где лапус???
>
>
>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>25 -j ACCEPT
>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>110 -j ACCEPT
>
>
>копать???????? iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport 25 -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 110 -j ACCEPT
Вроде так, пусть гуру меня поправят
ЗЫ причем тут сквид?
- iptables, nix, 15:27 , 22-Июн-06 (2)
>>Всем привет!
>>
>>Есть squid + stc
>>Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24
>>
>>eth0 - 192.x.x.x.
>>eth1 - на отмаш.
>>
>>Вот что я прописал, не пашет, где лапус???
>>
>>
>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>25 -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>110 -j ACCEPT
>>
>>
>>копать????????
>
>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport
>25 -j ACCEPT
>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>110 -j ACCEPT
>Вроде так, пусть гуру меня поправят
>ЗЫ причем тут сквид? в принципе не причем..........
- iptables, Serhio_81, 13:07 , 23-Июн-06 (3)
>>>Всем привет!
>>>
>>>Есть squid + stc
>>>Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24
>>>
>>>eth0 - 192.x.x.x.
>>>eth1 - на отмаш.
>>>
>>>Вот что я прописал, не пашет, где лапус???
>>>
>>>
>>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>>25 -j ACCEPT
>>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>>110 -j ACCEPT
>>>
>>>
>>>копать????????
>>
>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport
>>25 -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>110 -j ACCEPT
>>Вроде так, пусть гуру меня поправят
>>ЗЫ причем тут сквид?
>
>в принципе не причем..........
хорошо, а если eth1 10.x.x.x
но он может ходить в инет????
|
Версия для распечатки
