[Comm] iptables

[Polovnikov Denis]

Здравствуйте, Alexey.

Вы писали 6 апреля 2004 г., 15:55:59:



AM> Polovnikov Denis wrote:

>> привет всем,
>> 
>> поделитесь плиз конфигом для iptables с настроеным натом, или дайте
>> ссылку на хороший мануал на русском. А то чего-то по не получается
>> настроить :-(
Вот что у меня щас . И нефига нат не работает.
eth0 это локалка
eth1 это инет.

*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10
COMMIT
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:net - [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.12.0/24 -o eth1 -j SNAT --to-source 195.124.1.1
COMMIT




-- 
С уважением,
 Polovnikov                          mailto:altlinux на lg-support.ru