[Comm] HELP! Проброс портов через файрволл с политикой DROP
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Пт Сен 3 17:22:17 MSD 2004
On Fri, 3 Sep 2004 13:49:39 +0700
Maxim.Savrilov на socenter.ru wrote:
> On Fri, 03 Sep 2004 10:17:23 +0400
> Alexey Morsov <samurai на ricom.ru> wrote:
[skip]
>
> Правил дофига, брал из какого-то скрипта, пробегавшего в этой же рассылке.
Скрипт - в студию!
> # Generated by iptables-save v1.2.7a on Thu Sep 2 15:28:28 2004
> *nat
> :PREROUTING ACCEPT [2001848:218448129]
> :POSTROUTING ACCEPT [1181956:79241549]
> :OUTPUT ACCEPT [1209217:78494570]
> [0:0] -A PREROUTING -d ! 192.168.0.0/255.255.255.0 -i $INT_IF -p tcp -m tcp --dport 80 -j DROP
^^^^^^^
Это откуда? В shell-script'е, который генерит
правила, ошибка? Насколько я знаю, iptables-save|
iptables-restore не позволяет таких конструкций.
До исправления этих ошибок дальше двигаться невозможно.
--
WBR, Dmmitry Lebkov
Подробная информация о списке рассылки community