IPTABLE ... и froward по порту ...

0

0

НАрод! Помогите ... Надо сделать forward (маскарадинг) средсвтваи IPTABLE по порту 5190 ... Как это делать не понимаю ... то он ругается на порт (--dport ...), то просто не работает ...Все модули по iptable я в ядро вкомпилил ... помогайте! Чего делать сам понять не могу ...

Ссылка

←	прикручивание mod_mp3 модуля к Апачу 1.3.27

squid - халера этакая

→

iptables -A POSTROUTING -t nat -p TCP -o eth0 -s 10.8.1.0/24 -j MASQUERADE -to-ports 5190

anonymous
(16.01.03 13:54:56 MSK)

Ссылка

Если быть точнее то: iptables -A POSTROUTING -t nat -p TCP -o eth0 -s 192.168.0.1/24 -j MASQUERADE --to-ports 5190

Но вся хрень в том что не работает ... пакеты на тачке умирают .... следом за такой строкой идет:

iptables -A FORWARD -p ALL -s 192.168.0.1/255.255.255.0 -d 0/0 -j REJECT

есть предложения?

anonymous
(16.01.03 15:26:32 MSK)

Ссылка

Нужно вначале запрещать а потом потихоньку разрешать а не наоборот

anonymous
(17.01.03 14:24:26 MSK)

Ссылка

Вот такую строку попробуй: iptables -t nat -A POSTROUTING -o eth1 --source 192.168.0.0/24 --destination 0.0.0.0/0 -p tcp --jump MASQUERADE --dport 5190

eth1 -- смотрит наружу eth0 -- локалка

DiMoN ★★★
(17.01.03 15:56:56 MSK)

Ссылка

Да, от ещё нужно добавить:

$IPTBL --insert FORWARD -o eth1 --source 192.168.0.0/24 --destination 0.0.0.0/0 -p tcp --jump ACCEPT --dport 5190

DiMoN ★★★
(17.01.03 20:11:29 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	прикручивание mod_mp3 модуля к Апачу 1.3.27

Admin

squid - халера этакая

→

Похожие темы