* [Comm] iptables help need
@ 2003-12-25 10:52 Gosha
2003-12-25 11:50 ` Maxim Tyurin
0 siblings, 1 reply; 6+ messages in thread
From: Gosha @ 2003-12-25 10:52 UTC (permalink / raw)
To: community
Hi All!
Что-то не могу побороть проблемку.
Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
(и только в этом случае) маскарадились.
Пытаюсь сделать так:
$IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
-j SNAT --to-source $INET_ADDR
не идет нифига, не коннектится к аське. :-(
пробую так:
$IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24
--destination-port 5190 -j SNAT --to-source $INET_ADDR
та же фигня. :-(
И как ее гадину замаскарадить? Кто-нибудь подскажите.
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] iptables help need
2003-12-25 10:52 [Comm] iptables help need Gosha
@ 2003-12-25 11:50 ` Maxim Tyurin
2003-12-27 18:29 ` Igor Solovyov
0 siblings, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2003-12-25 11:50 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 784 bytes --]
On Thu, Dec 25, 2003 at 03:52:12PM +0500, Gosha wrote:
> Hi All!
>
> Что-то не могу побороть проблемку.
> Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> (и только в этом случае) маскарадились.
> Пытаюсь сделать так:
>
> $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> -j SNAT --to-source $INET_ADDR
>
> не идет нифига, не коннектится к аське. :-(
>
> пробую так:
>
> $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24
> --destination-port 5190 -j SNAT --to-source $INET_ADDR
>
> та же фигня. :-(
>
> И как ее гадину замаскарадить? Кто-нибудь подскажите.
Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
На login.icq.com аська лезет только авторизироваться
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] iptables help need
2003-12-25 11:50 ` Maxim Tyurin
@ 2003-12-27 18:29 ` Igor Solovyov
2003-12-29 7:31 ` Maxim Tyurin
0 siblings, 1 reply; 6+ messages in thread
From: Igor Solovyov @ 2003-12-27 18:29 UTC (permalink / raw)
To: community
Hi!
On Thu, 25 Dec 2003 13:50:52 +0200
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> > Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> > (и только в этом случае) маскарадились.
> > Пытаюсь сделать так:
> >
> > $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> > -j SNAT --to-source $INET_ADDR
> >
> > не идет нифига, не коннектится к аське. :-(
> >
> > пробую так:
> >
> > $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24
> > --destination-port 5190 -j SNAT --to-source $INET_ADDR
> >
> > та же фигня. :-(
> >
> > И как ее гадину замаскарадить? Кто-нибудь подскажите.
>
> Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> На login.icq.com аська лезет только авторизироваться
У меня ESTABLISHED,RELATED пропускаются:
$IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
Видимо собака где-то в другом месте зарыта. :-((
--
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] iptables help need
2003-12-27 18:29 ` Igor Solovyov
@ 2003-12-29 7:31 ` Maxim Tyurin
2003-12-30 8:43 ` Igor Solovyov
0 siblings, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2003-12-29 7:31 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1132 bytes --]
On Sat, Dec 27, 2003 at 11:29:02PM +0500, Igor Solovyov wrote:
> Hi!
> On Thu, 25 Dec 2003 13:50:52 +0200
> Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
>
> > > Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> > > (и только в этом случае) маскарадились.
> > > Пытаюсь сделать так:
> > >
> > > $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> > > -j SNAT --to-source $INET_ADDR
> > >
> > > не идет нифига, не коннектится к аське. :-(
> > >
> > > пробую так:
> > >
> > > $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24
> > > --destination-port 5190 -j SNAT --to-source $INET_ADDR
> > >
> > > та же фигня. :-(
> > >
> > > И как ее гадину замаскарадить? Кто-нибудь подскажите.
> >
> > Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> > На login.icq.com аська лезет только авторизироваться
>
> У меня ESTABLISHED,RELATED пропускаются:
>
> $IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> Видимо собака где-то в другом месте зарыта. :-((
Маскарад через filter INPUT не идет
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] iptables help need
2003-12-29 7:31 ` Maxim Tyurin
@ 2003-12-30 8:43 ` Igor Solovyov
2003-12-30 8:47 ` Maxim Tyurin
0 siblings, 1 reply; 6+ messages in thread
From: Igor Solovyov @ 2003-12-30 8:43 UTC (permalink / raw)
To: community
Hi!
On Mon, 29 Dec 2003 09:31:40 +0200
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> > > Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> > > На login.icq.com аська лезет только авторизироваться
> >
> > У меня ESTABLISHED,RELATED пропускаются:
> >
> > $IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
> >
> > Видимо собака где-то в другом месте зарыта. :-((
>
> Маскарад через filter INPUT не идет
Ну и где его прописать ежели не в INPUT-е?
--
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] iptables help need
2003-12-30 8:43 ` Igor Solovyov
@ 2003-12-30 8:47 ` Maxim Tyurin
0 siblings, 0 replies; 6+ messages in thread
From: Maxim Tyurin @ 2003-12-30 8:47 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 669 bytes --]
On Tue, Dec 30, 2003 at 01:43:55PM +0500, Igor Solovyov wrote:
> Hi!
> On Mon, 29 Dec 2003 09:31:40 +0200
> Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
>
> > > > Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> > > > На login.icq.com аська лезет только авторизироваться
> > >
> > > У меня ESTABLISHED,RELATED пропускаются:
> > >
> > > $IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
> > >
> > > Видимо собака где-то в другом месте зарыта. :-((
> >
> > Маскарад через filter INPUT не идет
>
> Ну и где его прописать ежели не в INPUT-е?
В filter FORWARD.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2003-12-30 8:47 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-25 10:52 [Comm] iptables help need Gosha
2003-12-25 11:50 ` Maxim Tyurin
2003-12-27 18:29 ` Igor Solovyov
2003-12-29 7:31 ` Maxim Tyurin
2003-12-30 8:43 ` Igor Solovyov
2003-12-30 8:47 ` Maxim Tyurin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git