[Comm] NAT & IPTables

Вс Ноя 14 19:31:33 MSK 2004

Hello, Ivanov!
12 Ноября 2004г. в 20:35 You wrote:

> Здравствуйте, community.
> 
> Господа, крыша едет, помогите.
> 
> Есть сервер, на который по бедности напихали все:
> Samba, BIND, DHCP, Squid, FTP, SSH, почта.
> Две сетевухи. Стандартно: одна в инет, вторая внутрь.
> 
> на eth0 разрешены должны быть входы на порты:
> 21 22 25 53 80 110 3128
> 
> на eth1 разрешены должны быть входы на порты:
> 22 25
> 
> Поднимаю NAT (классика)
> iptables -t nat -A POSTROUTING  -s <внутренний_диапазон_адресов> -o
> eth1-j SNAT --to-source <внешний_адрес>
> 
> Наблюдаю  жуткие  тормоза  при  обращении  на  внутренний интерфейс по
> любому порту.
> Совершенно запутался в представлении куда чего открывать надо, с какой
> стороны...
> 
> Что в таких случаях делают?
> Что-то совсем я запутался...

Опакетил для себя firehol 1.191 для ALT Linux. Очень легко поднять и
настроить firewall. 

firehol.sf.net

Пакетом могу поделится.

-- 
Всего наилучшего!
greg на anastasia.ru Григорий.