[Comm] iptables_settings

Пт Окт 20 17:18:12 MSD 2006

On Fri, 20 Oct 2006 16:41:56 +0400, Artur Yakupov <artur на cint.ru> wrote:

> Подправим так:
>
> -A PREROUTING -p tcp -s 195.98.64.73 -d 213.129.97.252 --dport 25 -j DNAT
> --to-destination 192.168.0.205:3025
> -A PREROUTING -p tcp -s 195.98.64.73 -d 213.129.97.252 --dport 110 -j  
> DNAT
> --to-destination 192.168.0.205:3110
> -A POSTROUTING -p tcp --dport 25 -s 192.168.0.205 -o eth0 -j SNAT  
> --to-source
> 213.129.97.252
> -A POSTROUTING -p tcp --dport 110 -s 192.168.0.205 -o eth0 -j SNAT  
> --to-source
> 213.129.97.252

Подправил. Теперь "Дипост" замирает в ожидании чего-то. Ошибок никаких не  
выдаёт.

> в /etc/sysctl.conf добавить
> net.ipv4.ip_forward = 1
>
> и чтобы не перегружаться
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> в настройках дипоста оставить адрес дипостного сервера 195.98.64.73
>
> Так все вроде должно работать при условии сохранения policy ACCEPT в  
> цепочке FORWARD.
>
Можно поподробней про ACCEPT и FORWARD? Что там надо указать?

-- 
С уважением,
Глазунов Алексей Александрович
Ведущий инженер-программист
Отдел программирования и связи
ОАО "ВОРОНЕЖОБЛГАЗ"
(4732) 51-22-56