|
![]() |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
![]() | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"Проблема с iptables" | |
Сообщение от tangar ![]() ![]() | |
Срочно нужна помощь! | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
Оглавление |
|
Индекс форумов | Темы | Пред. тема | След. тема |
Сообщения по теме |
1. "Проблема с iptables" | |
Сообщение от Mikhail ![]() ![]() | |
-A POSTROUTING -p tcp -m tcp -s 192.168.0.0/24 -d 192.168.0.1 --dport 25 -j SNAT --to-source 192.168.0.3 | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
2. "Проблема с iptables" | |
Сообщение от tangar ![]() ![]() | |
Это чтобы сам сервер 192.168.0.1 мог обращаясь к внещнему адресу корректно себя видеть. Я эту строчку времмено убрал, вроде почты юольше посыпалось, но и описанный глюк проскакивает..... | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
3. "Проблема с iptables" | |
Сообщение от Mikhail ![]() ![]() | |
Да не глюк это. Что сказано, то и делает... Ведь внутренний интерфейс тоже подпадает под 192.168.0.0/24. | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
4. "Проблема с iptables" | |
Сообщение от tangar ![]() ![]() | |
Дык, значит в том правиле надо не 192.168.0.0/24, а указать диапазон 192.168.0.2-254 ? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
5. "Проблема с iptables" | |
Сообщение от Mikhail ![]() ![]() | |
Смотря зачем это делается... | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
6. "Проблема с iptables" | |
Сообщение от Tangar ![]() ![]() | |
Хе! Как написано, как я понимаю, весь траф от 192.168.0.1 будет заворачиваться на 25 порт... А надо это, как я писал выше, чтобы 192.168.0.1 по dnat'ченым портам видел себя нормально. Или я чего-то не понимаю? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
7. "Проблема с iptables" | |
Сообщение от Mikhail ![]() ![]() | |
>Или я чего-то не понимаю? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
8. "Проблема с iptables" | |
Сообщение от tangar ![]() ![]() | |
Без той строчки с DNAT'ом, когда я конекчусь с сервера 192.168.0.1 на проброшеный порт он не может соединиться (вернее, соединяется и соединение сразу разрываеться.) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
9. "Проблема с iptables" | |
Сообщение от Mikhail ![]() ![]() | |
Еще раз. Со шлюзом понятно. | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
10. "Проблема с iptables" | |
Сообщение от tangar ![]() ![]() | |
Так, наблюдения показали: после того, как убрал ту строчку - всё снаружи заработало нормально, НО сам сервер(почтовый, 192.168.0.1) к себе через внешний интерфейс не может приконектиться. На это можно забить, главное что всё снаружи работает. :) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
11. "Проблема с iptables" | |
Сообщение от Mikhail ![]() ![]() | |
>НО сам сервер(почтовый, 192.168.0.1) к себе через внешний интерфейс | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
12. "Проблема с iptables" | |
Сообщение от tangar ![]() ![]() | |
Беру конекчусь к telnet'ом к xxx.xxx.xxx.xxx:25 c этого почтового сервера - ничего не вижу, в логах почтовика вижу: | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
13. "Проблема с iptables" | |
Сообщение от Mikhail ![]() ![]() | |
Проверь порядок правил, посмотри сниффером, как пакеты ходят и где рубятся. | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
![]() |
|
14. "Проблема с iptables" | |
Сообщение от tangar ![]() ![]() | |
Да особо и не надо, я ж говорил, так - для порядка. :) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |