[Comm] Настройка NAT в iptables Alt Server 4.0

Yura Nesteruk =?iso-8859-1?q?nesterukyura_=CE=C1_gmail=2Ecom?=
Пт Май 4 17:56:34 MSD 2007 

Andrii Dobrovol`s`kii пишет:

>Yura Nesteruk пишет:
>  
>
>>Добрый всем день!
>>Пытаюсь поднять НАТ на сервере 4.0.
>>    
>>
>Ну Вы и спешите, Юрий... Его ещё не выпустили, а Вы уже сюда с
>вопросами... Это ещё Сизиф...
>  
>
    Туда еще не подписан...

>>Squid работает, но нужно чтоб и почтовики ходили в интернет.
>>Пробую руками задать цепочку, как делал в SOHO, Master-24:
>>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
>>Не работает.
>>    
>>
>А MASQUERADE это из-за отсутствия постоянного IP?
>
    Нужно просто чтоб почтовики (браузеры зваернути через сквид) мыло
принимали.

> И что говорит
>service iptables status ?
>  
>
# service iptables status
Table: mangle
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Table: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

>iptables -L -v и логи?
>  
>
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

>>service iptables start выдает
>>iptables firewall is not configured       [PASSED]
>>В вэб-морде вообще не могу зайти в раздел файрволла:
>>Ошибка
>>key=wrong-type-arg,args=("car" "Wrong type argument in position ~A: ~S"
>>(1 "OUTPUT") #f)
>>Загрузка сетевого экрана по умолчанию дает такое:
>>Ошибка
>>Бакенд
>>unknown action for backend oldfw
>>eth0 смотрит внутрь сетки, eth1 - в интернет.
>>В чем может быть проблема?
>>    
>>
>Ну оно же сказало, что считает firewall is not configured...
>Осталось его настроить...
>  
>
    Как, где? На сохо и мастере такая конструкция работала спокойно...

Подробная информация о списке рассылки community