URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 418
[ Назад ]

Исходное сообщение
"настройка ipchains под redhat70"
Отправлено Andr777 , 23-Янв-03 23:00

плз помогите!
ситуация следующая
есть локальная сеть 192.168.1.0 (из windows-машин) и маршрутизатор с маскарадингом под linux redhat7.
настраиваю ipchains -
если в файле /etc/sysconfig/ipchains пишу:
-P forward DENY
-A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -p tcp -i ppp0 -j MASQ
то все работает,
если хочу открыть только некоторые порты , например www (или smtp,pop3 - неважно какой) то пишу:
-A forward -s 192.168.1.0/24 -d 0.0.0.0/0 80 -p tcp -i ppp0 -j MASQ
то указанный сервис не работает, в чем дело ?
благодарю за помощь.

Содержание

RE: настройка ipchains под redhat70,J, 11:39 , 24-Янв-03

Сообщения в этом обсуждении

"RE: настройка ipchains под redhat70"
Отправлено J , 24-Янв-03 11:39

>плз помогите!
>ситуация следующая
>есть локальная сеть 192.168.1.0 (из windows-машин) и маршрутизатор с маскарадингом под
>linux redhat7.
>настраиваю ipchains -
>если в файле /etc/sysconfig/ipchains пишу:
>
>-P forward DENY
>-A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -p tcp -i ppp0 -j MASQ
>
>
>то все работает,
>если хочу открыть только некоторые порты , например www (или smtp,pop3 -
>неважно какой) то пишу:
>
>-A forward -s 192.168.1.0/24 -d 0.0.0.0/0 80 -p tcp -i ppp0 -j
>MASQ
>
>то указанный сервис не работает, в чем дело ?
>
>благодарю за помощь.

потому что это уже не маскарадинг, а DNAT, его ipchains не умеет
или используйте iptables, или утилиту netcat(nc)