информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		За кого нас держат?Портрет посетителяСтрашный баг в Windows
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
настройка ipchains 05.07.04 14:12  
Автор: SergBSI Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как правильно настроить маскарандинг (NAT)чтобы через него ходила только почта Попробывал таким образом но outlook всеровно не проходит
ipchains -A forward -p tcp -s 0/0 -d 192.168.0.1/24 smtp -b
ipchains -A forward -p tcp -s 0/0 -d 192.168.0.1/24 pop3 -b
ipchains -A forward -p tcp -s 0/0 -d 192.168.0.1/24 51 -b
прейти на iptable НЕ ПРЕДЛАГАТЬ
-j MASQ 05.07.04 17:17  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
http://linux.ru/docs/russian/IPchains/Ipchains-HOWTO-3.phtml#ss3.1
> Как правильно настроить маскарандинг (NAT)чтобы через него
> ходила только почта Попробывал таким образом но outlook
> всеровно не проходит
> ipchains -A forward -p tcp -s 0/0 -d 192.168.0.1/24 smtp -b
> ipchains -A forward -p tcp -s 0/0 -d 192.168.0.1/24 pop3 -b
> ipchains -A forward -p tcp -s 0/0 -d 192.168.0.1/24 51 -b
> прейти на iptable НЕ ПРЕДЛАГАТЬ
А что в цепочке 'input' у тебя? 05.07.04 14:47  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
NATвообще-то работает Все ходят в инет через него Но сейчас... 05.07.04 14:58  
Автор: SergBSI Статус: Незарегистрированный пользователь
<"чистая" ссылка>
NATвообще-то работает Все ходят в инет через него Но сейчас задача чтобы все ходили через squid и только почта через NAT Input- стандартно
А чего ты в своих правилах не поставил '-j accept'? [upd] 05.07.04 15:33  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 05.07.04 15:39  Количество правок: 3
<"чистая" ссылка>
И есть ли у тебя правила для маскарадинга ('-j MASQ')?

П.С. покажи все правила всех цепочек.
Сейчас стоит таким образхом и все работает 08.07.04 14:59  
Автор: SergBSI Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> И есть ли у тебя правила для маскарадинга ('-j MASQ')?
>
> П.С. покажи все правила всех цепочек.

Сейчас стоит таким образхом и все работает

ipchains -A forward -s 192.168.0.0/24 -d 0/0 -b
ipchains -A forward -s 192.168.0.0/24 -j MASQ

ipchains -A input -p tcp -s 0/0 -d 0/0 25 -y -j ACCEPT
ipchains -A input -p tcp -s 0/0 -d 0/0 80 -y -j ACCEPT
ipchains -A input -p tcp -s 0/0 -d 0/0 -i lo -y -j ACCEPT
ipchains -A input -s 192.168.0.0/24 -d 192.168.0.0/24 -i eth1 -j ACCEPT
ipchains -A input -s 192.168.0.0/24 -d 0/0 -i eth1 -j ACCEPT
ipchains -A input -d 192.168.0.0/24 -s 0/0 -i eth1 -j ACCEPT



1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach