forum.opennet.ru

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

iptables, kim_kirill (??), 16-Янв-08, (0) [смотреть все]

gt оверквотинг удален Не очень понятно зачем Вы это делаете в цепочке PREROUT, stas (??), 13:19 , 16-Янв-08, (1)
Вот листинг iptable, подскажите пожалуста что я указал не так, потому что у меня, kim_kirill (??), 14:21 , 16-Янв-08, (2) //

gt оверквотинг удален Не очень понятно, что Вы вообще хотите получить Вы пиши, stas (??), 16:13 , 16-Янв-08, (3) //

gt оверквотинг удален Еще одна классическая ошибка новичков - пытаться сделать, Lt_Flash (ok), 16:14 , 18-Янв-08, (4) //

Как следствие старой, как мир, ошибки - сначала делать, потом не получать ожидае, Andrey Mitrofanov (?), 19:21 , 18-Янв-08, (5)

Сообщения [Сортировка по времени | RSS]

4. "iptables" +/–

Сообщение от Lt_Flash (ok), 18-Янв-08, 16:14

>[оверквотинг удален]
>если нужно разрешить хождение пакетов из внутр. сети наружу на порты 20,21,5190
>.
>Либо:
>iptables -A FORWARD -p tcp -o eth1 -m multiport --dport 20,21,5190 -j
>ACCEPT
>iptables -A FORWARD -p tcp -i eth1 -m state --state ESTABLISHED,RELATED -j
>ACCEPT
>iptables -A FORWARD -j DROP
>Цепочка PREROUTING не используется для фильтрации. Ее назначение совсем другое. Прочитайте руководство.
>
Еще одна классическая ошибка новичков - пытаться сделать роутер с ip_forward=0 :)

Ответить | Правка | Наверх | Cообщить модератору

5. "НЕнаучный метод тыка :)" +/–

Сообщение от Andrey Mitrofanov (?), 18-Янв-08, 19:21

>>Цепочка PREROUTING не используется для фильтрации. Ее назначение совсем другое. Прочитайте руководство.
>Еще одна классическая ошибка новичков - пытаться сделать роутер с ip_forward=0 :)
Как следствие старой, как мир, ошибки - сначала делать, потом не получать ожидаемого, потом спрашивать, потом читать. Вместо - читать, потом делать, потом получать результат.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	4. "iptables"	+/–
	Сообщение от Lt_Flash (ok), 18-Янв-08, 16:14
	>[оверквотинг удален] >если нужно разрешить хождение пакетов из внутр. сети наружу на порты 20,21,5190 >. >Либо: >iptables -A FORWARD -p tcp -o eth1 -m multiport --dport 20,21,5190 -j >ACCEPT >iptables -A FORWARD -p tcp -i eth1 -m state --state ESTABLISHED,RELATED -j >ACCEPT >iptables -A FORWARD -j DROP >Цепочка PREROUTING не используется для фильтрации. Ее назначение совсем другое. Прочитайте руководство. > Еще одна классическая ошибка новичков - пытаться сделать роутер с ip_forward=0 :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "НЕнаучный метод тыка :)"	+/–
	Сообщение от Andrey Mitrofanov (?), 18-Янв-08, 19:21
	>>Цепочка PREROUTING не используется для фильтрации. Ее назначение совсем другое. Прочитайте руководство. >Еще одна классическая ошибка новичков - пытаться сделать роутер с ip_forward=0 :) Как следствие старой, как мир, ошибки - сначала делать, потом не получать ожидаемого, потом спрашивать, потом читать. Вместо - читать, потом делать, потом получать результат.
	Ответить \| Правка \| Наверх \| Cообщить модератору