<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=koi8-r">
<META content="MSHTML 6.00.2800.1226" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV>
<DIV>
<DIV><FONT face=Arial size=2>Добрый день,</FONT></DIV>
<DIV><FONT face=Arial size=2>Хочу сразу оговориться в Дштгч я новичок, это что
бы вы ногами меня сильно не пинали.</FONT></DIV>
<DIV><FONT face=Arial size=2>У меня есть две подсетки (eth0 10.0.0.x и eth1
172.16.28.x) и соединение по pppt с интернетом.</FONT></DIV>
<DIV><FONT face=Arial size=2>Задача следующая: Пользователям подсети 10.0.0.х
разрешить все , а пользователям 172.16.28.х разрешить только пользоваться самбой
(172.16..28.10) и apache (172.16.28.10) и еще что бы apach, bind и ssh были
видны из интернета.</FONT></DIV>
<DIV><FONT face=Arial size=2>Мой внешний ip 82.73.165.25 <BR></FONT><FONT
face=Arial size=2>Следующим образом прописан IPTABLES</FONT></DIV>
<DIV><FONT face=Arial size=2># Generated by iptables-save v1.2.6a on Fri Oct 31
10:55:47 2003<BR>*filter<BR>:INPUT ACCEPT [1906:216218]<BR>:FORWARD ACCEPT
[105813:50822459]<BR>:OUTPUT ACCEPT [897403:1022613538]<BR>-A INPUT -s
172.16.28.0/255.255.255.0 -d 10.0.0.1 -p tcp -m tcp --dport 445 -j ACCEPT <BR>-A
INPUT -s 172.16.28.0/255.255.255.0 -d 10.0.0.1 -p tcp -m tcp --dport 138 -j
ACCEPT <BR>-A INPUT -s 172.16.28.0/255.255.255.0 -d 10.0.0.1 -p tcp -m tcp
--dport 139 -j ACCEPT <BR>-A INPUT -i eth0 -j ACCEPT <BR>-A INPUT -p tcp -m tcp
--dport 22 -j ACCEPT <BR>-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT <BR>-A
INPUT -i ppp0 -p tcp -m tcp --dport 53 -j ACCEPT <BR>-A INPUT -i ppp0 -p udp -m
udp --dport 53 -j ACCEPT <BR>-A INPUT -p tcp -m tcp --sport 1723 -j ACCEPT
<BR>-A INPUT -p 47 -j ACCEPT <BR>-A INPUT -i eth1 -m state --state
RELATED,ESTABLISHED -j ACCEPT <BR>-A INPUT -i ppp0 -m state --state
RELATED,ESTABLISHED -j ACCEPT <BR>-A INPUT -i eth1 -j REJECT --reject-with
icmp-port-unreachable <BR>-A INPUT -i ppp0 -j REJECT --reject-with
icmp-port-unreachable <BR>COMMIT<BR># Completed on Fri Oct 31 10:55:47 2003<BR>#
Generated by iptables-save v1.2.6a on Fri Oct 31 10:55:47
2003<BR>*nat<BR>:PREROUTING ACCEPT [38676:5311586]<BR>:POSTROUTING ACCEPT
[4000:561175]<BR>:OUTPUT ACCEPT [3997:561031]<BR>-A POSTROUTING -s
10.0.0.0/255.255.255.0 -o eth1 -j SNAT --to-source 172.16.28.10 <BR>-A
POSTROUTING -s 10.0.0.0/255.255.255.0 -o ppp0 -j SNAT --to-source 82.73.165.25
<BR>COMMIT<BR># Completed on Fri Oct 31 10:55:47 2003<BR>Подскажите почему
ползователи подсети не видят самбу и apach (в тоже время bind и ssh
работают)</FONT></DIV>
<DIV><FONT face=Arial size=2>Заранее спасибо !</FONT></DIV>
<DIV><FONT face='"Verdana", Geneva, MS sans-serif' color=#448593
size=-2></FONT> </DIV></DIV></DIV></BODY></HTML>