LINUX.ORG.RU
ФорумAdmin

опять iptables


0

0

делаю выход в инет - pppd + iptables + squid, и напоролся на грабли - через squid все бегает (http, ftp, icq). включил маскарадинг:

#cat /etc/sysconfig/iptables *nat [0:0] -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT

все остальные цепочки ACCEPT по умолчанию. и получаю - ping из локалки ходит куда угодно, все остальное (pop3, smtp, http, ftp) висят на TIME_WAIT. и чего тут надо?

anonymous

Re: опять iptables

Ты людей через сквид как пускаешь?? прозрачно или же напрямую.. Если прозрачно, то ты слычаем поп3, смтп не пускаешь через сквид??? Если да, то убери нафиг. Сквид не занимается проксированием смтп и поп и имап. Далее касательно хттп и фтп - нужен конфиг сквида и цепочки иптейблеса

anonymous ()

Re: опять iptables

да не пускаю я почту через squid, я просто пытаюсь все протоколы напрямую, без squid вообще, в сеть выпустить, а оно не выходит.

в iptables только одна строка прописана, смотри выше.

а iptables status вот чего кажет:

[root@main init.d]# ./iptables status Таблица: mangle Chain PREROUTING (policy ACCEPT) target prot opt source destination

Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Chain POSTROUTING (policy ACCEPT) target prot opt source destination Таблица: filter Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination Таблица: nat Chain PREROUTING (policy ACCEPT) target prot opt source destination

Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@main init.d]#

anonymous ()

Re: опять iptables

а с DNS все нормально ?

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.