[Comm] iptables_settings

Пт Окт 20 18:09:21 MSD 2006

Глазунов Алексей Александрович пишет:
> On Fri, 20 Oct 2006 16:41:56 +0400, Artur Yakupov <artur на cint.ru> wrote:
>
>   
>> Подправим так:
>>
>> -A PREROUTING -p tcp -s 195.98.64.73 -d 213.129.97.252 --dport 25 -j DNAT
>> --to-destination 192.168.0.205:3025
>> -A PREROUTING -p tcp -s 195.98.64.73 -d 213.129.97.252 --dport 110 -j  
>> DNAT
>> --to-destination 192.168.0.205:3110
>> -A POSTROUTING -p tcp --dport 25 -s 192.168.0.205 -o eth0 -j SNAT  
>> --to-source
>> 213.129.97.252
>> -A POSTROUTING -p tcp --dport 110 -s 192.168.0.205 -o eth0 -j SNAT  
>> --to-source
>> 213.129.97.252
>>     
>
> Подправил. Теперь "Дипост" замирает в ожидании чего-то. Ошибок никаких не  
> выдаёт.
>
>   
>> в /etc/sysctl.conf добавить
>> net.ipv4.ip_forward = 1
>>
>> и чтобы не перегружаться
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>> в настройках дипоста оставить адрес дипостного сервера 195.98.64.73
>>
>> Так все вроде должно работать при условии сохранения policy ACCEPT в  
>> цепочке FORWARD.
>>
>>     
> Можно поподробней про ACCEPT и FORWARD? Что там надо указать?
>
>
>
>   
У Вас на FORWARD по умолчанию политика ACCEPT.
Если ничего не менять - все будет ОК

-- 
------------
С уважением,
Артур Якупов

ЗАО Корпорация Интерсвязь

mailto:artur на cint.ru