Настройка iptables,
alex320388 (ok), 14-Дек-10, (0) [смотреть все]
- Подумать на это и спокойно разобраться -A FORWARD -o eth2 -s 192 168 2 101 -j AC,
BarS (??), 15:11 , 14-Дек-10, (1) //
- Так чтоли -A FORWARD -o eth1 -p tcp --destination 192 1,
alex320388 (ok), 15:28 , 14-Дек-10, (2) //
- Я там твою схему скурить не могу Но логично В обратную сторону пакеты тож до,
BarS (??), 15:41 , 14-Дек-10, (3) //
- А пропустятся они этим -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEP,
BarS (??), 15:42 , 14-Дек-10, (4)
- gt оверквотинг удален если 192 168 2 2 за eth2, то не логично ,
reader (ok), 15:47 , 14-Дек-10, (5)
- gt оверквотинг удален а как надо ,
alex320388 (ok), 16:06 , 14-Дек-10, (7)
- gt оверквотинг удален если пакет идет от 101 10 10 , входит через eth1 а уйт,
reader (ok), 16:23 , 14-Дек-10, (8)
- ifconfigeth1 inet addr 192 168 2 1 Bcast 192 168 2 255 Mask 255 255 255 0,
alex320388 (ok), 17:02 , 14-Дек-10, (9)
- а 101 10 10 1 - это кто шлюзом в 101 10 10 0 что указано ,
reader (ok), 17:11 , 14-Дек-10, (10)
- routeKernel IP routing tableDestination Gateway Genmask Flag,
alex320388 (ok), 17:15 , 14-Дек-10, (11)
- а за 101 10 10 1 сеть 10 20 8 0,
alex320388 (ok), 17:19 , 14-Дек-10, (12)
- gt оверквотинг удален 101 10 10 0 и 101 10 10 1 вам подконтрольны если нет, т,
reader (ok), 17:26 , 14-Дек-10, (13)
- о, наверное то что надо, нутром чую Счас попробую,
alex320388 (ok), 17:32 , 14-Дек-10, (15)
- Здравствуйте Настраиваю iptables с прозрачным прокси squid Раньше, на прошлой ,
alien_ (ok), 12:26 , 27-Дек-10, (16)
- начните с чтения как и на каких портах работает ftp,
reader (ok), 12:57 , 27-Дек-10, (17)
- Да, оно-то конечно правильно FTP клиент в пассивном режиме шлет команды 21 порт,
alien_ (ok), 13:39 , 27-Дек-10, (18)
- gt оверквотинг удален куда она должна обратится в инет из вашей серой сети е,
reader (ok), 13:48 , 27-Дек-10, (19)
- Да из внутренней сети к серверу на tcp port 5252 Ну, и обратно nat-A POSTRO,
alien_ (ok), 14:56 , 27-Дек-10, (20)
- gt оверквотинг удален само собой,
reader (ok), 15:04 , 27-Дек-10, (21)
- Еще вопросик Как сделать, чтобы пинг проходил наружу С определенного ip внутри с,
alien_ (ok), 15:47 , 27-Дек-10, (22)
- да , но SNAT или MASQUERADE этому протоколу тоже нужен,
reader (ok), 16:22 , 27-Дек-10, (23)
- Т е добавить nat-A POSTROUTING -p icmp -m icmp -o eth0 -s 192 168 8470 84,
alien_ (ok), 16:43 , 27-Дек-10, (24)
- правильней MASQUERADE сделать для всего и для всех, а в таблице фильтров уже раз,
reader (ok), 16:58 , 27-Дек-10, (25)
- Не сильно ли маскарадинг будет нагружать сервер У меня его роль выполняет athlon,
alien_ (ok), 10:10 , 28-Дек-10, (26)
- меньше чем squid, и при правильной фильтрации через него пойдет не больше чем пр,
reader (ok), 11:11 , 28-Дек-10, (27)
- Да, у меня в старом конфиге в filter по умолчанию все drop и описаны правила дл,
alien_ (ok), 11:23 , 28-Дек-10, (28)
- если из внешки никто не будет подключаться, то зачастую достаточно разрешить тол,
reader (ok), 11:39 , 28-Дек-10, (29)
- А как выглядят правила для filter input и output У меня наверное не очень прави,
alien_ (ok), 12:42 , 28-Дек-10, (30)
- gt оверквотинг удален это не много правил и особой нагрузки не создаст по мер,
reader (ok), 13:23 , 28-Дек-10, (31) +1
- Всех поздравляю с Щедрым вечером В продолжении темы Я всетаки смог пробросить по,
alex320388 (ok), 12:12 , 13-Янв-11, (32) //
1,32
|