[Comm] iptables help need

Пн Дек 29 10:31:40 MSK 2003

On Sat, Dec 27, 2003 at 11:29:02PM +0500, Igor Solovyov wrote:
> Hi!
> On Thu, 25 Dec 2003 13:50:52 +0200
> Maxim Tyurin <mrkooll на tdr.pibhe.com> wrote:
> 
> > > Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> > > (и только в этом случае) маскарадились.
> > > Пытаюсь сделать так:
> > > 
> > > $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> > > -j SNAT --to-source $INET_ADDR
> > > 
> > > не идет нифига, не коннектится к аське. :-(
> > > 
> > > пробую так:
> > > 
> > > $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 
> > > --destination-port 5190 -j SNAT --to-source $INET_ADDR
> > > 
> > > та же фигня. :-(
> > > 
> > > И как ее гадину замаскарадить? Кто-нибудь подскажите.
> > 
> > Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> > На login.icq.com аська лезет только авторизироваться
> 
> У меня ESTABLISHED,RELATED пропускаются:
> 
> $IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> Видимо собака где-то в другом месте зарыта. :-((

Маскарад через filter INPUT не идет
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20031229/69e4aaff/attachment-0002.bin>