ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] iptables help need
@ 2003-12-25 10:52 Gosha
  2003-12-25 11:50 ` Maxim Tyurin
  0 siblings, 1 reply; 6+ messages in thread
From: Gosha @ 2003-12-25 10:52 UTC (permalink / raw)
  To: community

Hi All!

Что-то не могу побороть проблемку.
Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
(и только в этом случае) маскарадились.
Пытаюсь сделать так:

$IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
-j SNAT --to-source $INET_ADDR

не идет нифига, не коннектится к аське. :-(

пробую так:

$IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 
--destination-port 5190 -j SNAT --to-source $INET_ADDR

та же фигня. :-(

И как ее гадину замаскарадить? Кто-нибудь подскажите.

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] iptables help need
  2003-12-25 10:52 [Comm] iptables help need Gosha
@ 2003-12-25 11:50 ` Maxim Tyurin
  2003-12-27 18:29   ` Igor Solovyov
  0 siblings, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2003-12-25 11:50 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 784 bytes --]

On Thu, Dec 25, 2003 at 03:52:12PM +0500, Gosha wrote:
> Hi All!
> 
> Что-то не могу побороть проблемку.
> Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> (и только в этом случае) маскарадились.
> Пытаюсь сделать так:
> 
> $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> -j SNAT --to-source $INET_ADDR
> 
> не идет нифига, не коннектится к аське. :-(
> 
> пробую так:
> 
> $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 
> --destination-port 5190 -j SNAT --to-source $INET_ADDR
> 
> та же фигня. :-(
> 
> И как ее гадину замаскарадить? Кто-нибудь подскажите.

Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
На login.icq.com аська лезет только авторизироваться
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] iptables help need
  2003-12-25 11:50 ` Maxim Tyurin
@ 2003-12-27 18:29   ` Igor Solovyov
  2003-12-29  7:31     ` Maxim Tyurin
  0 siblings, 1 reply; 6+ messages in thread
From: Igor Solovyov @ 2003-12-27 18:29 UTC (permalink / raw)
  To: community

Hi!
On Thu, 25 Dec 2003 13:50:52 +0200
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:

> > Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> > (и только в этом случае) маскарадились.
> > Пытаюсь сделать так:
> > 
> > $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> > -j SNAT --to-source $INET_ADDR
> > 
> > не идет нифига, не коннектится к аське. :-(
> > 
> > пробую так:
> > 
> > $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 
> > --destination-port 5190 -j SNAT --to-source $INET_ADDR
> > 
> > та же фигня. :-(
> > 
> > И как ее гадину замаскарадить? Кто-нибудь подскажите.
> 
> Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> На login.icq.com аська лезет только авторизироваться

У меня ESTABLISHED,RELATED пропускаются:

$IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT

Видимо собака где-то в другом месте зарыта. :-((

-- 
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] iptables help need
  2003-12-27 18:29   ` Igor Solovyov
@ 2003-12-29  7:31     ` Maxim Tyurin
  2003-12-30  8:43       ` Igor Solovyov
  0 siblings, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2003-12-29  7:31 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1132 bytes --]

On Sat, Dec 27, 2003 at 11:29:02PM +0500, Igor Solovyov wrote:
> Hi!
> On Thu, 25 Dec 2003 13:50:52 +0200
> Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> 
> > > Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> > > (и только в этом случае) маскарадились.
> > > Пытаюсь сделать так:
> > > 
> > > $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> > > -j SNAT --to-source $INET_ADDR
> > > 
> > > не идет нифига, не коннектится к аське. :-(
> > > 
> > > пробую так:
> > > 
> > > $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 
> > > --destination-port 5190 -j SNAT --to-source $INET_ADDR
> > > 
> > > та же фигня. :-(
> > > 
> > > И как ее гадину замаскарадить? Кто-нибудь подскажите.
> > 
> > Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> > На login.icq.com аська лезет только авторизироваться
> 
> У меня ESTABLISHED,RELATED пропускаются:
> 
> $IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> Видимо собака где-то в другом месте зарыта. :-((

Маскарад через filter INPUT не идет
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] iptables help need
  2003-12-29  7:31     ` Maxim Tyurin
@ 2003-12-30  8:43       ` Igor Solovyov
  2003-12-30  8:47         ` Maxim Tyurin
  0 siblings, 1 reply; 6+ messages in thread
From: Igor Solovyov @ 2003-12-30  8:43 UTC (permalink / raw)
  To: community

Hi!
On Mon, 29 Dec 2003 09:31:40 +0200
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:

> > > Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> > > На login.icq.com аська лезет только авторизироваться
> > 
> > У меня ESTABLISHED,RELATED пропускаются:
> > 
> > $IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
> > 
> > Видимо собака где-то в другом месте зарыта. :-((
> 
> Маскарад через filter INPUT не идет

Ну и где его прописать ежели не в INPUT-е?

-- 
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] iptables help need
  2003-12-30  8:43       ` Igor Solovyov
@ 2003-12-30  8:47         ` Maxim Tyurin
  0 siblings, 0 replies; 6+ messages in thread
From: Maxim Tyurin @ 2003-12-30  8:47 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 669 bytes --]

On Tue, Dec 30, 2003 at 01:43:55PM +0500, Igor Solovyov wrote:
> Hi!
> On Mon, 29 Dec 2003 09:31:40 +0200
> Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> 
> > > > Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> > > > На login.icq.com аська лезет только авторизироваться
> > > 
> > > У меня ESTABLISHED,RELATED пропускаются:
> > > 
> > > $IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
> > > 
> > > Видимо собака где-то в другом месте зарыта. :-((
> > 
> > Маскарад через filter INPUT не идет
> 
> Ну и где его прописать ежели не в INPUT-е?

В filter FORWARD.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2003-12-30  8:47 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-25 10:52 [Comm] iptables help need Gosha
2003-12-25 11:50 ` Maxim Tyurin
2003-12-27 18:29   ` Igor Solovyov
2003-12-29  7:31     ` Maxim Tyurin
2003-12-30  8:43       ` Igor Solovyov
2003-12-30  8:47         ` Maxim Tyurin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git