[Comm] HELP! Проброс портов через файрволл с политикой DROP

Dmitry Lebkov =?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Пт Сен 3 17:22:17 MSD 2004


On Fri, 3 Sep 2004 13:49:39 +0700
Maxim.Savrilov на socenter.ru wrote:

> On Fri, 03 Sep 2004 10:17:23 +0400
> Alexey Morsov <samurai на ricom.ru> wrote:

[skip]

> 
> Правил дофига, брал из какого-то скрипта, пробегавшего в этой же рассылке.

Скрипт - в студию!

> # Generated by iptables-save v1.2.7a on Thu Sep  2 15:28:28 2004
> *nat
> :PREROUTING ACCEPT [2001848:218448129]
> :POSTROUTING ACCEPT [1181956:79241549]
> :OUTPUT ACCEPT [1209217:78494570]
> [0:0] -A PREROUTING -d ! 192.168.0.0/255.255.255.0 -i $INT_IF -p tcp -m tcp --dport 80 -j DROP 
                                                        ^^^^^^^
Это откуда? В shell-script'е, который генерит
правила, ошибка? Насколько я знаю, iptables-save|
iptables-restore не позволяет таких конструкций.

До исправления этих ошибок дальше двигаться невозможно.

--
WBR, Dmmitry Lebkov



Подробная информация о списке рассылки community