[Sysadmins] iptables трансляция протокола

Пн Июл 3 12:23:50 MSD 2006

Andrii Dobrovol`s`kii пишет:
> Дворников М.В. пишет:
>> Шенцев Алексей Владимирович пишет:
>>> В сообщении от 3 июля 2006 11:57 Дворников М.В. написал(a):
>>>> Есть программа для связи с федеральным казначейством ("КОНТИНЕТ").
>>>> Моя сеть с одним реальным ip на шлюзе.
>>>> Администратор казначейства сказал, что нужно открыть 3 порта tcp
>>>> и один udp, самое непонятное еще требуется протокол ip250
>>>> (тот что в /etc/protocols должен быть под номером 250).
>>>>
>>>> С tcp и udp разобрался:
>>>> -A POSTROUTING -s 10.X -o eth2 -p tcp -m tcp --dport 4000 -j SNAT
>>>> --to-source 193.X
>>>> -A POSTROUTING -s 10.X -o eth2 -p udp -m udp --dport 4000 -j SNAT
>>>> --to-source 193.X
>>> Связь как происходит: соединение инициируется от вами или казначейством?
>> По словам администратора казначейства мы первыми должны устанавливливать
>> связь. Клиент (континент) создает vpn, в настройках сетевого соединения
>> Win помимо tcp/ip есть еще один протокол от этой программы.
> Тогда, либо читать описание протокола и открывать/транслировать что
> ему надо, либо таки tcpdump.

Как разрешить /etc/protocols N=250.
Сейчас он в файле не упоминается.
iptables может работать только с tcp,udp,icmp?
-- 
С уважением, Дворников Михаил.