[Comm] Re: iptables
Alexey Morsov
=?iso-8859-1?q?samurai_=CE=C1_ricom=2Eru?=
Ср Мар 3 12:53:58 MSK 2004
Michael Shigorin wrote:
> On Wed, Feb 25, 2004 at 10:17:57AM +0300, Alexey Morsov wrote:
>
>>>>а потом разрешаю что надо - то все работает но почта не ходит...
>>>
>>>а ее точно разрешено? -F и все с начала?
>>
>>Вы знаете -- я делал цепочки проще, такого вот плана:
>>-P FORWARD ACCEPT
>>-A FORWARD -s $mynet -d $local_proxy --dport 3128 -j ACCEPT
>>-A FORWARD -s $mynet -d $my_www -p tcp - j ACCEPT
>>-A FORWARD -s $mynet -d ! $mymail -p tcp -j DROP
>>и все крутилось - т.е. в инет хожу через adsl а почту забираю с
>
> [skip]
>
>>А вот от обратного не получаеться.... Т.е. судя по всему mail
>>пытаеться установить сеанс а отклика не проходит -- вот он и
>>обламываеться
>
>
> Обвешайте интерфейсы tcpdump и смотрите. Еще помогает картинка
> прохождения трафика через iptables (см. iptables tutorial).
> Распечатать и на стенку :)
вдоль и поперек -- половина тамошнего мне не нужно (не те задачи
на канале).. вообщем я уже все сделал - вроде все красиво ходит.
Всем спасибо - тема в принципе прикрыта ;-)
>
--
С наилучшими пожеланиями,
Алексей.
Подробная информация о списке рассылки community