Masq

0

0

Есть сеть которую надо маскарадить. В сети 1 машина которую маскарадить не надо, т.к. она лазает на хост, где проверяеться ее IP.
Пишу ipchains -b -A forward -j MASQ -s ! <IP-машины> -p ALL
В итоге человек через telnet конектиться нормально, а FTP и HTTP маскарадятся :(. Подскажите, в чем трабл?

Ссылка

←	Как сделать чтобы пользователь не мог подняться выше определенного(своего) каталога?

Реально ли настроить самбу как контроллер домена NT/2000?

→

Первое: нифига не понятно. Нужно больше информации. Хотя догадки...
-b в строчке лишний. И кажись даже вредный. Кажись надо так:
ipchains -A forward -s <IP-машины>/32 -j ACCEPT
ipchains -A forward -s <маскируемая сеть> -j MASQ
Я бы указал еще -i <карта, через которая смотрит во внутреннюю сеть>
Первая строчка пропустит пакеты от машины мимо маскарада, а вторая
замаскирует сетку. Порядок правил, ессно, важен.
Предположений что у вас происходит рождается....:( Одно круче другого.

Dimai ★
(04.04.01 19:52:43 MSD)

Ссылка

Сенкс огромный. Все работает. Я подумал и решил что был полным тупицей ;) написав -b

DRS ★
(04.04.01 22:50:01 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как сделать чтобы пользователь не мог подняться выше определенного(своего) каталога?

Admin

Реально ли настроить самбу как контроллер домена NT/2000?

→

Похожие темы