[Sysadmins] iptables трансляция протокола
Lego
=?iso-8859-1?q?roomil_=CE=C1_rambler=2Eru?=
Вт Июл 4 01:48:43 MSD 2006
Здравствуйте, Dmitriy.
Вы писали 3 июля 2006 г., 16:16:01:
> On Mon, 03 Jul 2006 15:56:27 +0400
> Дворников М.В. wrote:
>> *nat
>> # kazna
>> -A POSTROUTING -s 10.X -d 85.158.54.14 -o eth2 -j SNAT
>> --to-source 193.X
> Вроде как правильно, если вместо Х нормально прописано... :)
> А потом, если с портами и протоколами просветление наступит, то
> можно и дописать правила ...
>>
>> *filter
>> :INPUT ACCEPT [427:75757]
>> :FORWARD ACCEPT [31:4358]
>> :OUTPUT ACCEPT [347:154782]
>> -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> Лучше ставить первой строкой, до всех остальных правил ...
> Пошустрее будет ... Один раз проверили, и всегда пускаем ...
>> -A FORWARD -s 10.X -d YYY.YYY.YYY.YYY -j ACCEPT
> Ну, а это уже на свой вкус и цвет ...
> --
> Best regards,
> Dmitriy L. Kruglikov .--.
> Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
> DKR6-RIPE |!_/ |
> ICQ# 13047326 // \ \
> XMPP:dkr6 на jabber.ru (| | )
> /'\_ _/`\
> Powered by Linux \___)=(___/
> -- Мысль --
> Сделайте даунгрейд свей системы всего лишь за 59 долларов!
> Установите Windows!
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
А почему не дать конкретной машине нат ???
работатет то всё по по портам и ипишникам...
далее убираем с этой же машины днсник и смотрим куда она лазит....
на основе запросов уже и будешь строить правила...
--
С уважением,
Lego mailto:roomil на rambler.ru
Подробная информация о списке рассылки Sysadmins