[Comm] iptables_settings
Шенцев Алексей Владимирович
=?iso-8859-1?q?ashen_=CE=C1_nsrz=2Eru?=
Пт Окт 20 17:14:56 MSD 2006
В сообщении от Пятница 20 октября 2006 16:01 Глазунов Алексей Александрович
написал(a):
> Есть необходимость научить программу "Дипост" ходить в инет в обход proxy.
> Функцию прокси, помимо прочих, выполняет ALTLinux Master 2.2.
> На ALTLinux-сервере стоит 2 сетевые карты:
> eth0 - смотрит в инет с IP 213.129.97.250
> eth1 - смотрит в локалку с IP 192.168.0.0/255.255.255.0
> Все ходят в инет только через squid.
>
> Дипост рапотает с портами 25 и 110 и никаких настроек под прокси не имеет.
> Есть возможность другие порты указать. Решили, чтобы не сломать почту, что
> нужно
> на сервере с локального компа 192.168.0.205 принимать запросы на порты
> 3025 и 3110
> и передавать их далее на 195.98.64.73 в порты 25 и 110. Ответы с
> 195.98.64.73
> соответвенно требуется переадресовать на 192.168.0.205.
> Сделал следующие настройки в iptables:
<skip>
> "Дипост" так и не заработал :-(
> Как проверить правильно ли настроил iptables? Может еще чего-то нужно
> подкрутить?
1) Смотреть tcpdump'ом что твориться на интерфейсах во время соеденения
дипостом с интернетом.
2) А кто цепочки FORWARD будет организовывать то?
3) У вас не файерол, а одна сплошная дыра. Все ворота открыты настежь, ходи
кто хочет, куда хочет .... 8)
Посмотрите мой вчерашний ответ по теме "ALTLinux Sohoserver, nastroiki dlya
bank-klienta", в котором я привёл пример скрипта настройки iptables. Думаю
вам многое там будет полезно.
Я не БОГ, я только учусь ... ;)
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
ICQ: 271053845
Подробная информация о списке рассылки community