[mdk-re] Настройка portfw
Igor Homyakov
=?iso-8859-1?q?homyakov_=CE=C1_ramax=2Espb=2Eru?=
Вт Сен 18 01:06:10 MSD 2001
Привет !
Есть такой rc.firewall:
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_always_defrag
ipmasqadm portfw -f
ipmasqadm portfw -a -P tcp -L x.x.x.x 23 -R 10.4.3.220 23
ipchains -F
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward DENY
ipchains -A forward -i eth0 -s 10.4.0.0/16 -j MASQ
и ничего не работает, tcpdump показывает только входящие
SYN на eth0, ответов нет.
Что я делаю не так ? Как можно посмореть что происходит с
ip пакетами ?
P.S.
2.4 не предлагать, надо сделать именно на 2.2
--
Igor Homyakov RAMAX International
System Administrator Banking Technologies Department
<homyakov(at)ramax.spb.ru> http://www.ramax.com
Подробная информация о списке рассылки community