forum.opennet.ru - "Помогите со сценарием IPTABLES !!!" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите со сценарием IPTABLES !!!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите со сценарием IPTABLES !!!"
Сообщение от polo2006 (ok) on 16-Сен-05, 07:08 (MSK)
Есть Redhat Linux с iptables! Нужно открыть наружу порты 25-й и 110-й для локальных пользователей. Существуют конечно стандартные сценарии, которые помогают, но это когда есть два интерфейса..один с реальным IP наружу, а другой в локальную сеть...У меня ситуация такова, что стоит АДСЛ роутер с реальным алресом...вот через него нужно пробить маршрут...чет- я запутался ....Помогите плиз! Вот топология сети: http://www.polo.chernet.ru/net.html
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите со сценарием IPTABLES !!!, dimus, 13:13 , 16-Сен-05, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите со сценарием IPTABLES !!!"

Сообщение от dimus (??) on 16-Сен-05, 13:13 (MSK)

>Есть Redhat Linux с iptables! Нужно открыть наружу порты 25-й и 110-й
>для локальных пользователей. Существуют конечно стандартные сценарии, которые помогают, но это
>когда есть два интерфейса..один с реальным IP наружу, а другой в
>локальную сеть...У меня ситуация такова, что стоит АДСЛ роутер с реальным
>алресом...вот через него нужно пробить маршрут...чет- я запутался ....Помогите плиз!
>Вот топология сети:
>http://www.polo.chernet.ru/net.html
У меня примерно такая же схема, только циска работает в режиме моста и реал ИП на сервере. Но вообще-то это совершенно параллельно в данной ситуации. Ваши пакеты идут через редхатовский роутер, через цепочку форвард. Т.е. нужно примерно так:
iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -j DROP

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите со сценарием IPTABLES !!!"
Сообщение от dimus (??) on 16-Сен-05, 13:13 (MSK)
>Есть Redhat Linux с iptables! Нужно открыть наружу порты 25-й и 110-й >для локальных пользователей. Существуют конечно стандартные сценарии, которые помогают, но это >когда есть два интерфейса..один с реальным IP наружу, а другой в >локальную сеть...У меня ситуация такова, что стоит АДСЛ роутер с реальным >алресом...вот через него нужно пробить маршрут...чет- я запутался ....Помогите плиз! >Вот топология сети: >http://www.polo.chernet.ru/net.html У меня примерно такая же схема, только циска работает в режиме моста и реал ИП на сервере. Но вообще-то это совершенно параллельно в данной ситуации. Ваши пакеты идут через редхатовский роутер, через цепочку форвард. Т.е. нужно примерно так: iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -j DROP
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]