From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <nss@maximagroup.ru>
Date: Wed, 26 Oct 2005 15:24:48 +0400
From: =?koi8-r?Q?=EE=C1=D5=CD=CB=C9=CE_=F3=C5=D2=C7=C5=CA?=
	<nss@maximagroup.ru>
X-Mailer: The Bat! (v3.5) Professional
Organization: =?koi8-r?Q?=F2=E1_=22=ED=E1=EB=F3=E9=ED=E1=22?=
X-Priority: 3 (Normal)
Message-ID: <1704510864.20051026152448@maximagroup.ru>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re[2]: [Comm] iptables
In-Reply-To: <200510261409.44151.ashen@nsrz.ru>
References: <200510251718.00094.ashen@nsrz.ru>
	<200510261409.44151.ashen@nsrz.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: =?koi8-r?Q?=EE=C1=D5=CD=CB=C9=CE_=F3=C5=D2=C7=C5=CA?=
	<nss@maximagroup.ru>,
	ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 26 Oct 2005 11:27:44 -0000
Archived-At: <http://lore.altlinux.org/community/1704510864.20051026152448@maximagroup.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Шенцев.

>Опишу задачу. Созданы правила для iptables с помощью guarddog (полученный файл
>во вложении). Кэтим правилам надо добавить возможность получения/отправки
>почты с помощью внешних серваков, например mail.ru. Кроме этого нужно сделать
>возможность хожления определённым пользователям мимо установленного прокси,
>напрямую в инет. От прочитанной документации в голове сейчас просто каша, вот
>и спрашиваю......... ;)
>
>--
>С уважением, Шенцев Алексей (AShen)
Во первых сразу скажу, ничем другим кроме текстового редактора  для
создания правил в iptables не пользуюсь.
Во вторых вы прислали уже транслированный набор правил, который
править достаточно затруднительно.
ниже приведу правила и условия, необходимые для  решения задачи
iptables -t nat -A POSTROUTING -o (внешний интерфейс) \
-s (ip машины которая ходит на прямую)\
-j SNAT --to-source (реальный ip машины)
Данное правило позволит выходить машине на прямую без прокси, для
каждой машины пишется отдельное правило.
ptables -t nat -A POSTROUTING -p TCP -o (внешний интерфейс) \
--dport 110 -s (ip машины которая ходит на прямую)\
-j SNAT --to-source (реальный ip машины)
ptables -t nat -A POSTROUTING -p TCP -o (внешний интерфейс) \
--dport 25 -s (ip машины которая ходит на прямую)\
-j SNAT --to-source (реальный ip машины)
Эти два правила позволят машине выходить напрямую в инет толко по 25 и
110 порту что необходимо для бщения с внешними почтовыми серверами.
-- 
С уважением,
 Наумкин Сергей