iptables -j SNAT не могу понять как

0

0

Доброе время суток, как пустить машину в инет через SNAT знаю, делаю так:
iptables -A POSTROUTING -s 10.21.28.1 -d ! 123.123.123.123/255.255.255.240 -o eth0 -j SNAT --to-source 123.123.123.123
и это работает, но надо, чтобы эта машина имела доступ только по определенным портам, например, 80 и 22, как указать эти порты в правиле.
Просьба сильно не пинать и не посылать к iptables tutorial ибо чита.-читаю, а просветление не наступает для SNAT в отличии от DNAT. :-)

Ссылка

←	snort libcap.so.0.8.3 ???

Неотрабытывает pppd

→

ну на русском языке почитай, может наступит просветление :)
-p tcp --dport 80

chucha ★★★☆
(14.12.04 14:26:02 MSK)

Ответ на: комментарий от chucha 14.12.04 14:26:02 MSK

спасибо читал и на русском :-)))
# iptables -A POSTROUTING -s 10.21.48.1 -d ! 123.123.123.122/255.255.255.240 -o eth0 -p tcp -dport 80 -j SNAT --to-source 123.123.123.123
iptables v1.2.7a: multiple -d flags not allowed

не настутает :-)

anonymous
(14.12.04 14:34:19 MSK)

Ответ на: комментарий от anonymous 14.12.04 14:34:19 MSK

dport с двумя минусами :)

chucha ★★★☆
(14.12.04 14:41:09 MSK)

Ответ на: комментарий от chucha 14.12.04 14:41:09 MSK

да я уже заметил,спасибо, но стало как на меня еще веселее: iptables: No chain/target/match by that name

anonymous
(14.12.04 14:44:18 MSK)

Ответ на: комментарий от anonymous 14.12.04 14:44:18 MSK

в клинику

anonymous
(14.12.04 14:47:02 MSK)

Ссылка

Ответ на: комментарий от anonymous 14.12.04 14:44:18 MSK

ото придурок -t nat потерял :-)))
спасибо

anonymous
(14.12.04 14:47:51 MSK)

Ответ на: комментарий от anonymous 14.12.04 14:47:51 MSK

> в клинику > anonymous (*) (14.12.2004 14:47:02) Извините, Вы только что оттуда, да?

anonymous
(14.12.04 14:51:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	snort libcap.so.0.8.3 ???

Admin

Неотрабытывает pppd

→

Похожие темы