[Sysadmins] iptables трансляция протокола

Пн Июл 3 16:16:01 MSD 2006

On Mon, 03 Jul 2006 15:56:27 +0400
Дворников М.В. wrote:
> *nat
> # kazna
> -A POSTROUTING -s 10.X -d 85.158.54.14 -o eth2 -j SNAT
> --to-source 193.X
Вроде как правильно, если вместо Х нормально прописано... :)
А потом, если с портами и протоколами просветление наступит, то
можно и дописать правила ...

> 
> *filter
> :INPUT ACCEPT [427:75757]
> :FORWARD ACCEPT [31:4358]
> :OUTPUT ACCEPT [347:154782]
> -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Лучше ставить первой строкой, до всех остальных правил ...
Пошустрее будет ... Один раз проверили, и всегда пускаем ...

> -A FORWARD -s 10.X -d YYY.YYY.YYY.YYY -j ACCEPT
Ну, а это уже на свой вкус и цвет ...


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6 на jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Сделайте даунгрейд свей системы всего лишь за 59 долларов!
Установите Windows!