forum.opennet.ru - "iptables" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables"
Сообщение от nix (??) on 22-Июн-06, 15:07
Всем привет! Есть squid + stc Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24 eth0 - 192.x.x.x. eth1 - на отмаш. Вот что я прописал, не пашет, где лапус??? iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 25 -j ACCEPT iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 110 -j ACCEPT копать????????
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

iptables, Xmas, 15:19 , 22-Июн-06, (1)

iptables, nix, 15:27 , 22-Июн-06, (2)

iptables, Serhio_81, 13:07 , 23-Июн-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables"

Сообщение от Xmas (ok) on 22-Июн-06, 15:19

>Всем привет!
>
>Есть squid + stc
>Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24
>
>eth0 - 192.x.x.x.
>eth1 - на отмаш.
>
>Вот что я прописал, не пашет, где лапус???
>
>
>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>25 -j ACCEPT
>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>110 -j ACCEPT
>
>
>копать????????
iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport 25 -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 110 -j ACCEPT
Вроде так, пусть гуру меня поправят
ЗЫ причем тут сквид?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "iptables"

Сообщение от nix (??) on 22-Июн-06, 15:27

>>Всем привет!
>>
>>Есть squid + stc
>>Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24
>>
>>eth0 - 192.x.x.x.
>>eth1 - на отмаш.
>>
>>Вот что я прописал, не пашет, где лапус???
>>
>>
>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>25 -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>110 -j ACCEPT
>>
>>
>>копать????????
>
>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport
>25 -j ACCEPT
>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>110 -j ACCEPT
>Вроде так, пусть гуру меня поправят
>ЗЫ причем тут сквид?
в принципе не причем..........

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "iptables"

Сообщение от Serhio_81 (??) on 23-Июн-06, 13:07

>>>Всем привет!
>>>
>>>Есть squid + stc
>>>Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24
>>>
>>>eth0 - 192.x.x.x.
>>>eth1 - на отмаш.
>>>
>>>Вот что я прописал, не пашет, где лапус???
>>>
>>>
>>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>>25 -j ACCEPT
>>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>>110 -j ACCEPT
>>>
>>>
>>>копать????????
>>
>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport
>>25 -j ACCEPT
>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>>110 -j ACCEPT
>>Вроде так, пусть гуру меня поправят
>>ЗЫ причем тут сквид?
>
>в принципе не причем..........

хорошо, а если eth1 10.x.x.x
но он может ходить в инет????

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables"
Сообщение от Xmas (ok) on 22-Июн-06, 15:19
>Всем привет! > >Есть squid + stc >Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24 > >eth0 - 192.x.x.x. >eth1 - на отмаш. > >Вот что я прописал, не пашет, где лапус??? > > >iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE >iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT >iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport >25 -j ACCEPT >iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport >110 -j ACCEPT > > >копать???????? iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport 25 -j ACCEPT iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 110 -j ACCEPT Вроде так, пусть гуру меня поправят ЗЫ причем тут сквид?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "iptables"
	Сообщение от nix (??) on 22-Июн-06, 15:27
	>>Всем привет! >> >>Есть squid + stc >>Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24 >> >>eth0 - 192.x.x.x. >>eth1 - на отмаш. >> >>Вот что я прописал, не пашет, где лапус??? >> >> >>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE >>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT >>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport >>25 -j ACCEPT >>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport >>110 -j ACCEPT >> >> >>копать???????? > >iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE >iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT >iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport >25 -j ACCEPT >iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport >110 -j ACCEPT >Вроде так, пусть гуру меня поправят >ЗЫ причем тут сквид? в принципе не причем..........
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "iptables"
	Сообщение от Serhio_81 (??) on 23-Июн-06, 13:07
	>>>Всем привет! >>> >>>Есть squid + stc >>>Надо чтобы почта проходила через iptables в сеть 192.168.1.0/24 >>> >>>eth0 - 192.x.x.x. >>>eth1 - на отмаш. >>> >>>Вот что я прописал, не пашет, где лапус??? >>> >>> >>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE >>>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT >>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport >>>25 -j ACCEPT >>>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport >>>110 -j ACCEPT >>> >>> >>>копать???????? >> >>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE >>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT >>iptables -I FORWARD -p tcp -i eth1 -d 192.168.1.0/255.255.255.0 -o eth0 --sport >>25 -j ACCEPT >>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport >>110 -j ACCEPT >>Вроде так, пусть гуру меня поправят >>ЗЫ причем тут сквид? > >в принципе не причем.......... хорошо, а если eth1 10.x.x.x но он может ходить в инет????
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]