[Sysadmins] NAT+squid

Afanasov Dmitry afanasovdmitry на gmail.com
Пт Апр 24 05:16:26 UTC 2009


23.04.09, andriy<l.andriy на gmail.com> написал(а):
> Afanasov Dmitry написав(ла):
>  А как правильно, чтоб ходил только 25 и 110?
программа минимум:
iptables -P FORWARD DROP
iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 110 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx

можно ещё на всякий:
iptables -A FORWARD -p icmp -j ACCEPT

-- 
С уважением
Афанасов Дмитрий


Подробная информация о списке рассылки Sysadmins