forum.opennet.ru - "iptables 110 gjhn" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables 110 gjhn"

Форум Информационная безопасность (Linux iptables, ipchains)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables 110 gjhn"	+/–
Сообщение от parel77 (ok) on 07-Сен-10, 16:35
В общем я оканчательно запутался.... подскажите как образом можно сделать проброс помогите plz Имеем: Шлюз+iptables eth0-192.168.0.33-внутренная лок сеть eth1-192.168.1.35-внешка DSL Задача C внутренной сетки, скажем порта 9110 вбиваем в почтовике как pop порт, прокинуть до 110 порта pop.mail.ru ? Iptables -L Generated by iptables-save v1.4.6 on Tue Sep 7 15:45:46 2010 mangle :PREROUTING ACCEPT [1206:105604] :INPUT ACCEPT [1089:95914] :FORWARD ACCEPT [74:7025] :OUTPUT ACCEPT [299:42832] :POSTROUTING ACCEPT [377:50541] COMMIT # Completed on Tue Sep 7 15:45:46 2010 # Generated by iptables-save v1.4.6 on Tue Sep 7 15:45:46 2010 nat :PREROUTING ACCEPT [55:5204] :POSTROUTING ACCEPT [9:993] :OUTPUT ACCEPT [9:993] -A PREROUTING -d 192.168.0.0/24 -p tcp -m tcp --dport 9110 -j DNAT --to-destination 94.100.177.6:110 -A POSTROUTING -s 192.168.4.0/24 -j MASQUERADE -A POSTROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 110 -j MASQUERADE COMMIT # Completed on Tue Sep 7 15:45:46 2010 # Generated by iptables-save v1.4.6 on Tue Sep 7 15:45:46 2010 *filter :INPUT ACCEPT [681:58563] :FORWARD DROP [0:0] :OUTPUT ACCEPT [98:14314] -A FORWARD -s 192.168.0.0/24 -d 94.100.177.6/32 -p tcp -m tcp --dport 110 -j ACCEPT -A FORWARD -s 94.100.177.6/32 -d 192.168.0.0/24 -p tcp -m tcp --sport 110 -j ACCEPT COMMIT # Completed on Tue Sep 7 15:45:46 2010
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables 110 gjhn, reader, 16:54 , 07-Сен-10, (1)

iptables 110 порт, parel77, 18:15 , 07-Сен-10, (2)

iptables 110 порт, reader, 21:21 , 07-Сен-10, (3)

iptables 110 порт, parel77, 07:33 , 08-Сен-10, (4)

iptables 110 порт, reader, 16:44 , 08-Сен-10, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables 110 gjhn" +/–

Сообщение от reader (ok) on 07-Сен-10, 16:54

>[оверквотинг удален]
>:POSTROUTING ACCEPT [377:50541]
>COMMIT
># Completed on Tue Sep 7 15:45:46 2010
># Generated by iptables-save v1.4.6 on Tue Sep 7 15:45:46 2010
>*nat
>:PREROUTING ACCEPT [55:5204]
>:POSTROUTING ACCEPT [9:993]
>:OUTPUT ACCEPT [9:993]
>-A PREROUTING -d 192.168.0.0/24 -p tcp -m tcp --dport 9110 -j DNAT
>--to-destination 94.100.177.6:110
а почтавик на какой ip отправляет? может все таки не -d 192.168.0.0/24

>[оверквотинг удален]
>*filter
>:INPUT ACCEPT [681:58563]
>:FORWARD DROP [0:0]
>:OUTPUT ACCEPT [98:14314]
>-A FORWARD -s 192.168.0.0/24 -d 94.100.177.6/32 -p tcp -m tcp --dport 110
>-j ACCEPT
>-A FORWARD -s 94.100.177.6/32 -d 192.168.0.0/24 -p tcp -m tcp --sport 110
>-j ACCEPT
>COMMIT
># Completed on Tue Sep 7 15:45:46 2010

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "iptables 110 порт" +/–

Сообщение от parel77 (ok) on 07-Сен-10, 18:15

>[оверквотинг удален]
>>*filter
>>:INPUT ACCEPT [681:58563]
>>:FORWARD DROP [0:0]
>>:OUTPUT ACCEPT [98:14314]
>>-A FORWARD -s 192.168.0.0/24 -d 94.100.177.6/32 -p tcp -m tcp --dport 110
>>-j ACCEPT
>>-A FORWARD -s 94.100.177.6/32 -d 192.168.0.0/24 -p tcp -m tcp --sport 110
>>-j ACCEPT
>>COMMIT
>># Completed on Tue Sep 7 15:45:46 2010
как правильно вообще правильно прописать данные правила?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "iptables 110 порт" +/–

Сообщение от reader (ok) on 07-Сен-10, 21:21

>[оверквотинг удален]
>>>:FORWARD DROP [0:0]
>>>:OUTPUT ACCEPT [98:14314]
>>>-A FORWARD -s 192.168.0.0/24 -d 94.100.177.6/32 -p tcp -m tcp --dport 110
>>>-j ACCEPT
>>>-A FORWARD -s 94.100.177.6/32 -d 192.168.0.0/24 -p tcp -m tcp --sport 110
>>>-j ACCEPT
>>>COMMIT
>>># Completed on Tue Sep 7 15:45:46 2010
>
>как правильно вообще правильно прописать данные правила?
что указано в почтавике как pop-сервер?
если pop.mail.ru, то в заголовке пакета ip назначения будет 94.100.177.6, отсюда следует что в PREROUTING вместо -d 192.168.0.0/24, должно быть -d 94.100.177.6
http://www.opennet.me/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "iptables 110 порт" +/–

Сообщение от parel77 (ok) on 08-Сен-10, 07:33

>[оверквотинг удален]
>>>>COMMIT
>>>># Completed on Tue Sep 7 15:45:46 2010
>>
>>как правильно вообще правильно прописать данные правила?
>
>что указано в почтавике как pop-сервер?
>если pop.mail.ru, то в заголовке пакета ip назначения будет 94.100.177.6, отсюда следует
>что в PREROUTING вместо -d 192.168.0.0/24, должно быть -d 94.100.177.6
>
>http://www.opennet.me/docs/RUS/iptables/
в почтовике назначение указан шлюз и спец порт 9110

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "iptables 110 порт" +/–

Сообщение от reader (ok) on 08-Сен-10, 16:44

>[оверквотинг удален]
>>>
>>>как правильно вообще правильно прописать данные правила?
>>
>>что указано в почтавике как pop-сервер?
>>если pop.mail.ru, то в заголовке пакета ip назначения будет 94.100.177.6, отсюда следует
>>что в PREROUTING вместо -d 192.168.0.0/24, должно быть -d 94.100.177.6
>>
>>http://www.opennet.me/docs/RUS/iptables/
>
>в почтовике назначение указан шлюз и спец порт 9110
как pop-сервер указан ip шлюза? %)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables 110 gjhn"	+/–
Сообщение от reader (ok) on 07-Сен-10, 16:54
>[оверквотинг удален] >:POSTROUTING ACCEPT [377:50541] >COMMIT ># Completed on Tue Sep 7 15:45:46 2010 ># Generated by iptables-save v1.4.6 on Tue Sep 7 15:45:46 2010 >nat >:PREROUTING ACCEPT [55:5204] >:POSTROUTING ACCEPT [9:993] >:OUTPUT ACCEPT [9:993] >-A PREROUTING -d 192.168.0.0/24 -p tcp -m tcp --dport 9110 -j DNAT >--to-destination 94.100.177.6:110 а почтавик на какой ip отправляет? может все таки не -d 192.168.0.0/24 >[оверквотинг удален] >filter >:INPUT ACCEPT [681:58563] >:FORWARD DROP [0:0] >:OUTPUT ACCEPT [98:14314] >-A FORWARD -s 192.168.0.0/24 -d 94.100.177.6/32 -p tcp -m tcp --dport 110 >-j ACCEPT >-A FORWARD -s 94.100.177.6/32 -d 192.168.0.0/24 -p tcp -m tcp --sport 110 >-j ACCEPT >COMMIT ># Completed on Tue Sep 7 15:45:46 2010
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "iptables 110 порт"	+/–
	Сообщение от parel77 (ok) on 07-Сен-10, 18:15
	>[оверквотинг удален] >>*filter >>:INPUT ACCEPT [681:58563] >>:FORWARD DROP [0:0] >>:OUTPUT ACCEPT [98:14314] >>-A FORWARD -s 192.168.0.0/24 -d 94.100.177.6/32 -p tcp -m tcp --dport 110 >>-j ACCEPT >>-A FORWARD -s 94.100.177.6/32 -d 192.168.0.0/24 -p tcp -m tcp --sport 110 >>-j ACCEPT >>COMMIT >># Completed on Tue Sep 7 15:45:46 2010 как правильно вообще правильно прописать данные правила?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "iptables 110 порт"	+/–
	Сообщение от reader (ok) on 07-Сен-10, 21:21
	>[оверквотинг удален] >>>:FORWARD DROP [0:0] >>>:OUTPUT ACCEPT [98:14314] >>>-A FORWARD -s 192.168.0.0/24 -d 94.100.177.6/32 -p tcp -m tcp --dport 110 >>>-j ACCEPT >>>-A FORWARD -s 94.100.177.6/32 -d 192.168.0.0/24 -p tcp -m tcp --sport 110 >>>-j ACCEPT >>>COMMIT >>># Completed on Tue Sep 7 15:45:46 2010 > >как правильно вообще правильно прописать данные правила? что указано в почтавике как pop-сервер? если pop.mail.ru, то в заголовке пакета ip назначения будет 94.100.177.6, отсюда следует что в PREROUTING вместо -d 192.168.0.0/24, должно быть -d 94.100.177.6 http://www.opennet.me/docs/RUS/iptables/
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "iptables 110 порт"	+/–
	Сообщение от parel77 (ok) on 08-Сен-10, 07:33
	>[оверквотинг удален] >>>>COMMIT >>>># Completed on Tue Sep 7 15:45:46 2010 >> >>как правильно вообще правильно прописать данные правила? > >что указано в почтавике как pop-сервер? >если pop.mail.ru, то в заголовке пакета ip назначения будет 94.100.177.6, отсюда следует >что в PREROUTING вместо -d 192.168.0.0/24, должно быть -d 94.100.177.6 > >http://www.opennet.me/docs/RUS/iptables/ в почтовике назначение указан шлюз и спец порт 9110
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "iptables 110 порт"	+/–
	Сообщение от reader (ok) on 08-Сен-10, 16:44
	>[оверквотинг удален] >>> >>>как правильно вообще правильно прописать данные правила? >> >>что указано в почтавике как pop-сервер? >>если pop.mail.ru, то в заголовке пакета ip назначения будет 94.100.177.6, отсюда следует >>что в PREROUTING вместо -d 192.168.0.0/24, должно быть -d 94.100.177.6 >> >>http://www.opennet.me/docs/RUS/iptables/ > >в почтовике назначение указан шлюз и спец порт 9110 как pop-сервер указан ip шлюза? %)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору