[Comm] Iptables консультация нужна

[Alexander Vasiliev]

On Tue, Jun 28, 2005 at 03:24:33PM +0400, Oleg Pan wrote:
> 
> $IPTABLES -A FORWARD -p udp -s $my_ip -d 0.0.0.0/0.0.0.0 -j ACCEPT
> $IPTABLES -A FORWARD -p udp -s 0.0.0.0/0.0.0.0 -d $my_ip -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -p udp -s 0.0.0.0/0.0.0.0 -d $INET_IP\
> --dport 5004:65535 -j DNAT --to-destination $my_ip
> 
> но так с инетом можно работать только с одной машины, а хочется с
> нескольких
> 
> Есть-ли кокое-нибудь решение этой проблемы?
Исходящий трафик
$IPTABLES -t nat -A POSTROUTING -p udp --sport 5004:65535 -j SNAT\
 --to-source $my_ip

Входящий трафик
$IPTABLES -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

--
 Александр Васильев
 ЗАО "Таском"
 vav на tascom.ru