forum.opennet.ru - "ICQ + iptables" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ICQ + iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ICQ + iptables"
Сообщение от AlexD on 19-Янв-04, 08:12 (MSK)
У меня случилось непредвиденное, умер Линух. После перестановки Линуха, перестало ICQ. Проверка на вшивость iptables -t nat -A POSTROUTING -s 192.168.48.0/24 -j MASQUERADE не прошла. Вчем засада не пойму. Для ICQ были такие правила $IPTABLES -A FORWARD -p tcp --dport 21 -i ppp0 -s 192.168.48.248 -m state --state NEW,ESTABLISHED -j ACCEPT $IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.48.248 --dport 21 -j MASQUERADE $IPTABLES -A FORWARD -p tcp --sport 21 -i ppp0 -s 192.168.48.248 -m state --state ESTABLISHED,RELATED -j ACCEPT На POSTROUTING пакеты попадают, а дальне облом.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ICQ + iptables, Xela, 09:11 , 19-Янв-04, (1)
- ICQ + iptables, AlexD, 11:41 , 19-Янв-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ICQ + iptables"

Сообщение от Xela on 19-Янв-04, 09:11 (MSK)

>$IPTABLES -A FORWARD -p tcp --dport 21 -i ppp0 -s 192.168.48.248 -m
>state --state NEW,ESTABLISHED -j ACCEPT
>$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.48.248 --dport 21 -j
>MASQUERADE
>$IPTABLES -A FORWARD -p tcp --sport 21 -i ppp0 -s 192.168.48.248 -m
>state --state ESTABLISHED,RELATED -j ACCEPT
У тебя что, ICQ на 21-ом порту работало????
В общем случае:
iptables -A FORWARD -s 192.168.48.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.48.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.48.0/24 -j SNAT --to-source $ISP_ip

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ICQ + iptables"

Сообщение от AlexD on 19-Янв-04, 11:41 (MSK)

>У тебя что, ICQ на 21-ом порту работало????
Сори, по запарке кинул iptables для ftp. Но там в принципе все тоже, кроме порта.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ICQ + iptables"
Сообщение от Xela on 19-Янв-04, 09:11 (MSK)
>$IPTABLES -A FORWARD -p tcp --dport 21 -i ppp0 -s 192.168.48.248 -m >state --state NEW,ESTABLISHED -j ACCEPT >$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.48.248 --dport 21 -j >MASQUERADE >$IPTABLES -A FORWARD -p tcp --sport 21 -i ppp0 -s 192.168.48.248 -m >state --state ESTABLISHED,RELATED -j ACCEPT У тебя что, ICQ на 21-ом порту работало???? В общем случае: iptables -A FORWARD -s 192.168.48.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.48.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.48.0/24 -j SNAT --to-source $ISP_ip
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ICQ + iptables"
	Сообщение от AlexD on 19-Янв-04, 11:41 (MSK)
	>У тебя что, ICQ на 21-ом порту работало???? Сори, по запарке кинул iptables для ftp. Но там в принципе все тоже, кроме порта.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх