[Comm] iptables

[Alexey Morsov]

Polovnikov Denis wrote:
> Здравствуйте, Alexey.
> 
> Вы писали 6 апреля 2004 г., 15:55:59:
> 
> Вот что у меня щас . И нефига нат не работает.
> eth0 это локалка
> eth1 это инет.
> 
> *mangle
> :PREROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> #-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10
Вот это вообще не понял?
Зачем?

> COMMIT
> *filter
> :FORWARD ACCEPT [0:0]
> :INPUT ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> :net - [0:0]
> COMMIT
Ох... ну не люблю я формат iptables-save - тяжко читать его ;-)

> 
> *nat
> :PREROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> :POSTROUTING ACCEPT [0:0]
> -A POSTROUTING -s 192.168.12.0/24 -o eth1 -j SNAT --to-source 195.124.1.1
> COMMIT
ну вроде так должно работать

а дайте вывод команд
route
и
cat /proc/sys/net/ipv4/ip_forward

А еще лучше вбейте свои iptables в скрипт и на нем отлаживайте а 
то через командную строку все время вбивать - или редактировать 
то что насейвил iptables-save - заколебаетесь
> http://lists.altlinux.ru/mailman/listinfo/community

-- 
С наилучшими пожеланиями,
Алексей.