[Sysadmins] NAT+squid

Сб Апр 25 15:09:20 UTC 2009

В сообщении от 25 апреля 2009 andriy написал(a):
> Afanasov Dmitry написав(ла):
> > 23.04.09, andriy<l.andriy на gmail.com> написал(а):
> >> Afanasov Dmitry написав(ла):
> >>  А как правильно, чтоб ходил только 25 и 110?
> >
> > программа минимум:
> > iptables -P FORWARD DROP
> > iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 25 -j ACCEPT
> > iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 110 -j ACCEPT
> > iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source
> > xxx.xxx.xxx.xxx
> >
> :-(
>
> не работает
и не должно, потому что забыто:
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-- 
С уважением,
Стародумов Илья