[Sysadmins] NAT+squid

[Alexey I. Froloff]

* Starodumoff Ilya <ripper.mail@> [090425 19:11]:
> > > программа минимум:
> > > iptables -P FORWARD DROP
> > > iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 25 -j ACCEPT
> > > iptables -A FORWARD -p tcp -i eth0 -o eth1 --dport 110 -j ACCEPT
> > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source
> > > xxx.xxx.xxx.xxx
> > не работает
> и не должно, потому что забыто:
> iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Только в FORWARD.  Хотя и в INPUT тоже не помешает.

-- 
Regards,
Sir Raorn.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090425/57897c4d/attachment.bin>