форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables"
Сообщение от dks on 05-Апр-02, 18:12  (MSK)
Есть локальные компы, на них ниче кроме броузера не работает. Как с помощью iptables сделать доступ всем локальным компам работать с icq и другими вещами? В ipchains это звучит так: $ ipchains -A forward -i ppp0 -j MASQ
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: iptables"
Сообщение от stalker on 05-Апр-02, 18:32  (MSK)
Где-то читал, что для аськи нужен socks5
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: iptables"
Сообщение от and on 07-Апр-02, 16:04  (MSK)
>Есть локальные компы, на них ниче >кроме броузера не работает. Как >с помощью iptables сделать доступ >всем локальным компам работать с >icq и другими вещами? > >В ipchains это звучит так: >$ ipchains -A forward -i ppp0 >-j MASQ В iptables все намного круче :-))). Пример: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to "real-ip" то есть говоришь всем машинам выходить из сети по адресом "real-ip". А дальше разрешаешь доступ для конкретных машин через цепочку FORWARD: iptables -A FORWARD -i eth0 -d 192.168.0.0/24 -j ACCEPT --- впускаешь все из внешней сети. iptables -A FORWARD -o eth0 -p tcp -s 192.168.0.0/24 --dport 5190 -j ACCEPT -- выпускаешь только на 5190 порт tcp iptables -A FORWARD -o eth0 -p udp -s 192.168.0.0/24 --dport 4000 -j ACCEPT -- выпускаешь только на 4000 порт udp И все Ася заработает. Удачи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.