[Comm] iptables help need
Igor Solovyov
=?iso-8859-1?q?gosha_=CE=C1_zkb=2Eru?=
Сб Дек 27 21:29:02 MSK 2003
Hi!
On Thu, 25 Dec 2003 13:50:52 +0200
Maxim Tyurin <mrkooll на tdr.pibhe.com> wrote:
> > Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> > (и только в этом случае) маскарадились.
> > Пытаюсь сделать так:
> >
> > $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> > -j SNAT --to-source $INET_ADDR
> >
> > не идет нифига, не коннектится к аське. :-(
> >
> > пробую так:
> >
> > $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24
> > --destination-port 5190 -j SNAT --to-source $INET_ADDR
> >
> > та же фигня. :-(
> >
> > И как ее гадину замаскарадить? Кто-нибудь подскажите.
>
> Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> На login.icq.com аська лезет только авторизироваться
У меня ESTABLISHED,RELATED пропускаются:
$IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
Видимо собака где-то в другом месте зарыта. :-((
--
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"
Подробная информация о списке рассылки community