* [mdk-re] Re: [mdk-re] Прокси для почты
@ 2001-09-20 11:57 ` Igor Homyakov
2001-09-20 17:01 ` Gosha
1 sibling, 0 replies; 6+ messages in thread
From: Igor Homyakov @ 2001-09-20 11:57 UTC (permalink / raw)
To: mandrake-russian; +Cc: loivsky
----- Original Message -----
From: "Лоивский М.А." <loivsky@hotbox.ru>
To: <mandrake-russian@altlinux.ru>
Sent: Thursday, September 20, 2001 11:37 AM
Subject: [mdk-re] Прокси для почты
> Подкажите, пожалуйста, что здесь может быть неправильно:
> echo 1 > /proc/sys/net/ipv4/ip_forward
> ipchains -F forward
> ipchains -P forward DENY
> ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
> ipmasqadm portfw -f
> ipmasqadm portfw -a -P tcp -L 192.168.1.2 1230 -R pop.elsite.ru 110
Поддерживаю, у меня portfw тоже не пашет. Пришлось очень сильно
"изголяться",
чтобы сделать проброс. Кто нибуть заставил это работать, или включили в
дистрибутив "для красоты" ?
P.S.
если интересует могу рассказать как сделано у меня (без portfw)
--
Igor Homyakov RAMAX International
System Administrator Banking Technologies Department
<homyakov(at)ramax.spb.ru> http://www.ramax.com
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] Прокси для почты
2001-09-20 11:57 ` [mdk-re] Re: [mdk-re] Прокси для почты Igor Homyakov
@ 2001-09-20 17:01 ` Gosha
2001-09-20 17:49 ` Volkov Serge
2001-09-20 18:31 ` [mdk-re] " Igor Homyakov
1 sibling, 2 replies; 6+ messages in thread
From: Gosha @ 2001-09-20 17:01 UTC (permalink / raw)
To: mandrake-russian
Hi!
On Thu, 20 Sep 2001 11:37:04 +0400
Лоивский М.А. <loivsky@hotbox.ru> wrote:
> echo 1 > /proc/sys/net/ipv4/ip_forward
> ipchains -F forward
> ipchains -P forward DENY
> ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
>
> ipmasqadm portfw -f
> ipmasqadm portfw -a -P tcp -L 192.168.1.2 1230 -R pop.elsite.ru 110
>
> Не работает :(
А что Вы хотите получить с помощью ipmasqadm portfw.....?
Редирект портов? Это можно и проще сделать - средствами xinetd.
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] Прокси для почты
2001-09-20 17:01 ` Gosha
@ 2001-09-20 17:49 ` Volkov Serge
2001-09-21 21:06 ` Gosha
2001-09-20 18:31 ` [mdk-re] " Igor Homyakov
1 sibling, 1 reply; 6+ messages in thread
From: Volkov Serge @ 2001-09-20 17:49 UTC (permalink / raw)
To: mandrake-russian
On Thu, 20 Sep 2001 19:05:59 +0600
Gosha <gosha@sendmail.ru> wrote:
> Hi!
> On Thu, 20 Sep 2001 11:37:04 +0400
> Лоивский М.А. <loivsky@hotbox.ru> wrote:
>
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > ipchains -F forward
> > ipchains -P forward DENY
> > ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
> >
> > ipmasqadm portfw -f
> > ipmasqadm portfw -a -P tcp -L 192.168.1.2 1230 -R pop.elsite.ru 110
> >
> > Не работает :(
>
> А что Вы хотите получить с помощью ipmasqadm portfw.....?
> Редирект портов? Это можно и проще сделать - средствами xinetd.
>
а можно узнать как это сделать через xinetd
--
With best wishes, Volkov Serge
Network Administrator/Security Administrator
^ permalink raw reply [flat|nested] 6+ messages in thread
* [mdk-re] Re: [mdk-re] Прокси для почты
2001-09-20 17:01 ` Gosha
2001-09-20 17:49 ` Volkov Serge
@ 2001-09-20 18:31 ` Igor Homyakov
2001-09-21 21:11 ` Gosha
1 sibling, 1 reply; 6+ messages in thread
From: Igor Homyakov @ 2001-09-20 18:31 UTC (permalink / raw)
To: mandrake-russian
----- Original Message -----
From: "Gosha" <gosha@sendmail.ru>
To: <mandrake-russian@altlinux.ru>
Sent: Thursday, September 20, 2001 5:05 PM
Subject: Re: [mdk-re] Прокси для почты
> Hi!
> On Thu, 20 Sep 2001 11:37:04 +0400
> Лоивский М.А. <loivsky@hotbox.ru> wrote:
>
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > ipchains -F forward
> > ipchains -P forward DENY
> > ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
> >
> > ipmasqadm portfw -f
> > ipmasqadm portfw -a -P tcp -L 192.168.1.2 1230 -R pop.elsite.ru 110
> >
> > Не работает :(
>
> А что Вы хотите получить с помощью ipmasqadm portfw.....?
> Редирект портов? Это можно и проще сделать - средствами xinetd.
можно, но есть пара вопросов:
1) что делать в случае если нужно пробросить udp ?
2) хотелось бы всё сделать "по уму" Мне казалось что раз, использование
portfw описано в документации, то это работающий механизм.
Но подтверждения этому я до сих пор не получил - всё пользуются различными
хаками.
ВОПРОС К РАЗРАБОТЧИКАМ:
Кто нибуть тестировал ipmasqadm или его собрали "для кучи" ?
--
Igor Homyakov RAMAX International
System Administrator Banking Technologies Department
<homyakov(at)ramax.spb.ru> http://www.ramax.com
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] Прокси для почты
2001-09-20 17:49 ` Volkov Serge
@ 2001-09-21 21:06 ` Gosha
0 siblings, 0 replies; 6+ messages in thread
From: Gosha @ 2001-09-21 21:06 UTC (permalink / raw)
To: mandrake-russian
Hi!
On Thu, 20 Sep 2001 17:52:56 +0400
"Volkov Serge" <vserge@menatepspb.msk.ru> wrote:
> > > ipmasqadm portfw -a -P tcp -L 192.168.1.2 1230 -R pop.elsite.ru 110
> > >
> > > Не работает :(
> >
> > А что Вы хотите получить с помощью ipmasqadm portfw.....?
> > Редирект портов? Это можно и проще сделать - средствами xinetd.
> >
> а можно узнать как это сделать через xinetd
man xinetd.conf, в нем ключевые слова bind и redirect
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Прокси для почты
2001-09-20 18:31 ` [mdk-re] " Igor Homyakov
@ 2001-09-21 21:11 ` Gosha
0 siblings, 0 replies; 6+ messages in thread
From: Gosha @ 2001-09-21 21:11 UTC (permalink / raw)
To: mandrake-russian
Hi!
On Thu, 20 Sep 2001 18:36:21 +0400
"Igor Homyakov" <homyakov@ramax.spb.ru> wrote:
> > > ipmasqadm portfw -a -P tcp -L 192.168.1.2 1230 -R pop.elsite.ru 110
> > >
> > > Не работает :(
> >
> > А что Вы хотите получить с помощью ipmasqadm portfw.....?
> > Редирект портов? Это можно и проще сделать - средствами xinetd.
> можно, но есть пара вопросов:
>
> 1) что делать в случае если нужно пробросить udp ?
man xinetd.conf, ключевое слово - protocol
> 2) хотелось бы всё сделать "по уму" Мне казалось что раз, использование
> portfw описано в документации, то это работающий механизм.
> Но подтверждения этому я до сих пор не получил - всё пользуются различными
> хаками.
Да вроде не хаки это. Что тут особенного в использовании стандартных
средств xinetd и ipchains?
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2001-09-21 21:11 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-09-20 11:57 ` [mdk-re] Re: [mdk-re] Прокси для почты Igor Homyakov
2001-09-20 17:01 ` Gosha
2001-09-20 17:49 ` Volkov Serge
2001-09-21 21:06 ` Gosha
2001-09-20 18:31 ` [mdk-re] " Igor Homyakov
2001-09-21 21:11 ` Gosha
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git