The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Помогите со сценарием IPTABLES !!!, !*! polo2006, 16-Сен-05, 07:08  [смотреть все]
Есть Redhat Linux с iptables! Нужно открыть наружу порты 25-й и 110-й для локальных пользователей. Существуют конечно стандартные сценарии, которые помогают, но это когда есть два интерфейса..один с реальным IP наружу, а другой в локальную сеть...У меня ситуация такова, что стоит АДСЛ роутер с реальным алресом...вот через него нужно пробить маршрут...чет- я запутался ....Помогите плиз!
Вот топология сети:
http://www.polo.chernet.ru/net.html
Ответить | Сообщить модератору
  • Помогите со сценарием IPTABLES !!!, !*! dimus, 13:13 , 16-Сен-05 (1)
    >Есть Redhat Linux с iptables! Нужно открыть наружу порты 25-й и 110-й
    >для локальных пользователей. Существуют конечно стандартные сценарии, которые помогают, но это
    >когда есть два интерфейса..один с реальным IP наружу, а другой в
    >локальную сеть...У меня ситуация такова, что стоит АДСЛ роутер с реальным
    >алресом...вот через него нужно пробить маршрут...чет- я запутался ....Помогите плиз!
    >Вот топология сети:
    >http://www.polo.chernet.ru/net.html

    У меня примерно такая же схема, только циска работает в режиме моста и реал ИП на сервере. Но вообще-то это совершенно параллельно в данной ситуации. Ваши пакеты идут через редхатовский роутер, через цепочку форвард. Т.е. нужно примерно так:

    iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -j DROP

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру