Настройка доступа к аське через iptables

0

0

Есть сервер с внутренним ip 192.168.0.254, надо разрешить для всей локальной сети доступ к icq. Я написал в iptables следующее:
-A FORWARD -i eht2 -o eth0 -s 192.168.0.0/255.255.255.0 -d login.icq.com -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 --dport 5190 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 --dport 443 -j ACCEPT
Сейчас аська не работает. Пишет cannot resolve host name. Что еще нужно сделать?

Ссылка

←	маршрутизация на iptables

резать спам

→

Не может имя отрезолвить, нжно открыть доступ к днс либо прописывать ip адрес заместо доменного имени. Так же нужно открыть обратный форвардинг например

-A FORWARD -s login.icq.com -d 192.168.0.0/255.255.255.0 --dport 5190 -j ACCEPT

Spank ★
(25.01.06 17:11:55 MSK)

Ответ на: комментарий от Spank 25.01.06 17:11:55 MSK

И еще надо у клиетов роутинг прописать, указать шлюз для этого ip.

Spank ★
(25.01.06 17:14:42 MSK)

Ответ на: комментарий от Spank 25.01.06 17:14:42 MSK

Обратный форвардинг открыл, шлюз был прописан. А каким образом прописать роутинг у клиентов как надо?

Rendal
(25.01.06 17:31:09 MSK) автор топика

Ответ на: комментарий от Rendal 25.01.06 17:31:09 MSK

приверно скажу как пишется

route add host 64.12.161.153 gw 192.168.ip.your netmask 255.255.255.255

ключик /p еще есть что бы сохранить маршрут. Если что не правильно написал смотри route help, нет винды под рукой.

так же не забывай про /proc/sys/net/ipv4/ip_forward содержимое должно быть "1".

Spank ★
(25.01.06 17:38:46 MSK)

Ответ на: комментарий от Spank 25.01.06 17:38:46 MSK

Прописал везде ip-адрес, теперь работает у всех кроме меня :-), но это я уже сам разберусь. Кстати, там даже не понадобилось настраивать маршрутизацию. Спасибо.

Rendal
(25.01.06 18:05:57 MSK) автор топика