[Sysadmins] NAT+squid

Сб Апр 25 15:06:23 UTC 2009

Afanasov Dmitry написав(ла):
> 23.04.09, andriy<l.andriy на gmail.com> написал(а):
>   
>> Afanasov Dmitry написав(ла):
>>  А как правильно, чтоб ходил только 25 и 110?
>>     
> программа минимум:
> iptables -P FORWARD DROP
> iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 25 -j ACCEPT
> iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 110 -j ACCEPT
> iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx
>   
:-(
не работает
> можно ещё на всякий:
> iptables -A FORWARD -p icmp -j ACCEPT
>
>   
с icmp проблем нет и небыло, при старом варианте