LINUX.ORG.RU

История изменений

Исправление drac753, (текущая версия) :

По поводу NAT скорее всего проблема в неподключенном модуле iptable_nat !Вообще какие модули нужны для работы NAT ?

Задача - прокинуть хост c IP 192.168.3.127 минуя проксик в нет при обращении с него на 25,20,21,110 порты 

#serega pilemov
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 20 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 21 -j MASQUERADE

По поводу 

#РАЗРЕШЕНЫ ТОЛЬКО ВХОДЯЩИЕ СОЗДАННЫЕ НАШИМИ ИСХОДЯЩИМИ
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
Можете привести пример правила для всех протоколов ?

По поводу REDIRECT - скорее всего я немного запутался (у меня не прозрачный шлюз у меня пркоси - squid+sasms ) , задумка была такая - поскольку открыт 80 порт для лан открыт вдруг ктото будет на него стучаться тогда мы его шлем на проксик.

К eth1 уменя подключен adsl модем , а так как с наружи мне ни для чего доступа давать не надо я на этой сетевухе ничего и не открывал.

Исправление drac753, :

По поводу NAT скорее всего проблема в неподключенном модуле iptable_nat !

Задача - прокинуть хост c IP 192.168.3.127 минуя проксик в нет при обращении с него на 25,20,21,110 порты 

#serega pilemov
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 20 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 21 -j MASQUERADE

По поводу 

#РАЗРЕШЕНЫ ТОЛЬКО ВХОДЯЩИЕ СОЗДАННЫЕ НАШИМИ ИСХОДЯЩИМИ
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
Можете привести пример правила для всех протоколов ?

По поводу REDIRECT - скорее всего я немного запутался (у меня не прозрачный шлюз у меня пркоси - squid+sasms ) , задумка была такая - поскольку открыт 80 порт для лан открыт вдруг ктото будет на него стучаться тогда мы его шлем на проксик.

К eth1 уменя подключен adsl модем , а так как с наружи мне ни для чего доступа давать не надо я на этой сетевухе ничего и не открывал.

Исходная версия drac753, :

По повуда нат скорее всего проблема в не подключенном модуле iptable_nat ! Задача - прокинуть хост c IP 192.168.3.127 минуя проксик в нет при обращении с него на 25,20,21,110 порты 

#serega pilemov
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 20 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.127 -d 0.0.0.0/0  -p tcp --dport 21 -j MASQUERADE

По поводу 

#РАЗРЕШЕНЫ ТОЛЬКО ВХОДЯЩИЕ СОЗДАННЫЕ НАШИМИ ИСХОДЯЩИМИ
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
Можете привести пример правила для всех протоколов ?

По поводу REDIRECT - скорее всего я немного запутался (у меня не прозрачный шлюз у меня пркоси - squid+sasms ) , задумка была такая - поскольку открыт 80 порт для лан вдруг ктото будет на него стучаться тогда мы его шлем на проксик.

К eth1 уменя подключен adsl модем , а так как с наружи мне ни для чего доступа давать не надо я на этой сетевухе ничего и не открывал.