[Comm] Iptables консультация нужна

[Serge Kompan]

В сообщении от Вторник 28 Июнь 2005 14:24 Oleg Pan написал(a):
> Hello community,
>
>   есть сеть win
>   полностью за firewall iptables
>
>   в сети пользуется msn.messenger
>   внутри сети все работает нормально
>
>   для того что-бы messenger работал и с инетом тоже надо разрешить
>   udp порты 5004-65535 в обоих направлениях
>
>   делаю так:
>
> $IPTABLES -A FORWARD -p udp -s $my_ip -d 0.0.0.0/0.0.0.0 -j ACCEPT
> $IPTABLES -A FORWARD -p udp -s 0.0.0.0/0.0.0.0 -d $my_ip -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -p udp -s 0.0.0.0/0.0.0.0 -d $INET_IP\
> --dport 5004:65535 -j DNAT --to-destination $my_ip
>
> но так с инетом можно работать только с одной машины, а хочется с
> нескольких
>
> Есть-ли кокое-нибудь решение этой проблемы?
да есть
for my_ip in 192.168.1.1 192.168.1.2
do
$IPTABLES -A FORWARD -p udp -s $my_ip -d 0.0.0.0/0.0.0.0 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 0.0.0.0/0.0.0.0 -d $my_ip -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p udp -s 0.0.0.0/0.0.0.0 -d $INET_IP\
 --dport 5004:65535 -j DNAT --to-destination $my_ip
done