[Sysadmins] iptables трансляция протокола

Lego =?iso-8859-1?q?roomil_=CE=C1_rambler=2Eru?=
Вт Июл 4 01:48:43 MSD 2006


Здравствуйте, Dmitriy.

Вы писали 3 июля 2006 г., 16:16:01:

> On Mon, 03 Jul 2006 15:56:27 +0400
> Дворников М.В. wrote:
>> *nat
>> # kazna
>> -A POSTROUTING -s 10.X -d 85.158.54.14 -o eth2 -j SNAT
>> --to-source 193.X
> Вроде как правильно, если вместо Х нормально прописано... :)
> А потом, если с портами и протоколами просветление наступит, то
> можно и дописать правила ...

>> 
>> *filter
>> :INPUT ACCEPT [427:75757]
>> :FORWARD ACCEPT [31:4358]
>> :OUTPUT ACCEPT [347:154782]
>> -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> Лучше ставить первой строкой, до всех остальных правил ...
> Пошустрее будет ... Один раз проверили, и всегда пускаем ...

>> -A FORWARD -s 10.X -d YYY.YYY.YYY.YYY -j ACCEPT
> Ну, а это уже на свой вкус и цвет ...



> --
> Best regards,
>  Dmitriy L. Kruglikov                     .--.
>  Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
>  DKR6-RIPE                               |!_/ |
>  ICQ# 13047326                          //   \ \
>  XMPP:dkr6 на jabber.ru                   (|     | )
>                                       /'\_   _/`\
> Powered by Linux                      \___)=(___/
 
> -- Мысль --
> Сделайте даунгрейд свей системы всего лишь за 59 долларов!
> Установите Windows!
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

А почему не дать конкретной машине нат ???
работатет то всё по по портам и ипишникам...
далее убираем с этой же машины днсник и смотрим куда она лазит....
на основе запросов уже и будешь строить правила...

-- 
С уважением,
 Lego                          mailto:roomil на rambler.ru




Подробная информация о списке рассылки Sysadmins