forum.opennet.ru - "помогите с iptables плиз" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"помогите с iptables плиз"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"помогите с iptables плиз"
Сообщение от YaroslavMenshikov (ok) on 26-Мрт-06, 10:32
У меня linux asp 9, ядро 2.4 eth0 - 192.168.0.254 - локальная сеть eth1 - 212.94.xxx.xxx - интернет Запущен squid. Пользователи удачно лазиют по сайтам. У меня не получается открыть для них порты 25, 110 и другие порты для программ которые не знают прокси-сервер. /proc/sys/net/ipv4/ipforward 1 Пишу правила. iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j SNAT --to-source 212.94.xxx.xxx iptables -t nat -A POSTROUTING -p tcp --destination-port 110 -s 192.168.0.0/255.255.255.0 -o eth1 -j SNAT --to-source 212.94.xxx.xxx:110 Так для всех нужных портов. iptables-save говорит, что правила взял. Но результата НЕТУ !
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

помогите с iptables плиз, anonymous, 18:11 , 26-Мрт-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "помогите с iptables плиз"

Сообщение от anonymous (??) on 26-Мрт-06, 18:11

>У меня linux asp 9, ядро 2.4
>eth0 - 192.168.0.254 - локальная сеть
>eth1 - 212.94.xxx.xxx - интернет
>Запущен squid. Пользователи удачно лазиют по сайтам.
>У меня не получается открыть для них порты 25, 110 и другие
>порты для программ которые не знают прокси-сервер.
>/proc/sys/net/ipv4/ipforward 1
>Пишу правила.
>
>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j SNAT --to-source
>212.94.xxx.xxx
>
>iptables -t nat -A POSTROUTING -p tcp --destination-port 110 -s 192.168.0.0/255.255.255.0 -o
>eth1 -j SNAT --to-source 212.94.xxx.xxx:110
>
>Так для всех нужных портов.
>
>iptables-save говорит, что правила взял.
>
>Но результата НЕТУ !

iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.0.0/255.255.255.0 -o eth1 --dport 25 -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.0.0/255.255.255.0 -o eth1 --dport 110 -j ACCEPT
http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помогите с iptables плиз"
Сообщение от anonymous (??) on 26-Мрт-06, 18:11
>У меня linux asp 9, ядро 2.4 >eth0 - 192.168.0.254 - локальная сеть >eth1 - 212.94.xxx.xxx - интернет >Запущен squid. Пользователи удачно лазиют по сайтам. >У меня не получается открыть для них порты 25, 110 и другие >порты для программ которые не знают прокси-сервер. >/proc/sys/net/ipv4/ipforward 1 >Пишу правила. > >iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j SNAT --to-source >212.94.xxx.xxx > >iptables -t nat -A POSTROUTING -p tcp --destination-port 110 -s 192.168.0.0/255.255.255.0 -o >eth1 -j SNAT --to-source 212.94.xxx.xxx:110 > >Так для всех нужных портов. > >iptables-save говорит, что правила взял. > >Но результата НЕТУ ! iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -p tcp -i eth0 -s 192.168.0.0/255.255.255.0 -o eth1 --dport 25 -j ACCEPT iptables -I FORWARD -p tcp -i eth0 -s 192.168.0.0/255.255.255.0 -o eth1 --dport 110 -j ACCEPT http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]