[Comm] iptables help need

[Maxim Tyurin]

On Thu, Dec 25, 2003 at 03:52:12PM +0500, Gosha wrote:
> Hi All!
> 
> Что-то не могу побороть проблемку.
> Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> (и только в этом случае) маскарадились.
> Пытаюсь сделать так:
> 
> $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> -j SNAT --to-source $INET_ADDR
> 
> не идет нифига, не коннектится к аське. :-(
> 
> пробую так:
> 
> $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 
> --destination-port 5190 -j SNAT --to-source $INET_ADDR
> 
> та же фигня. :-(
> 
> И как ее гадину замаскарадить? Кто-нибудь подскажите.

Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
На login.icq.com аська лезет только авторизироваться
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20031225/f0271ed2/attachment-0002.bin>