From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Shawkat Nizamov To: community@altlinux.ru Date: Wed, 29 Oct 2003 11:05:49 +0500 User-Agent: KMail/1.5 MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200310291105.49116.shawkat@samitc.uzsci.net> Subject: [Comm] Port 137 packets out ? X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 29 Oct 2003 07:05:39 -0000 X-List-Received-Date: Wed, 29 Oct 2003 07:05:39 -0000 Archived-At: List-Archive: List-Post: Запускаю iptraf и на инетовском eth1 наблюдаю кучу пакетов UDP (78 bytes) from 192.168.0.182:1025 to (разные внешние IP):137 on eth1. Как такое может быть? Пакет с _внутренним_адресом_ проброшен на _внешний_интерфейс_ ? В нате прописан маскарад, но не на этот адрес. Кто-нибудь подскажет, какую команду iptables нужно запустить ? Вот выдержка касательно iptables из rc.local /sbin/iptables -t nat -p all -s 192.168.0.254 -d ! 192.168.0.1/24 -A POSTROUTING -j SNAT --to-source 194.67.216.221 /sbin/iptables -t nat -p all -s 192.168.0.252 -d ! 192.168.0.1/24 -A POSTROUTING -j SNAT --to-source 194.67.216.221 /sbin/iptables -t nat -p all -s 192.168.0.239 -d ! 192.168.0.1/24 -A POSTROUTING -j SNAT --to-source 194.67.216.221 /sbin/iptables -t nat -p all -s 172.16.200.240 -d ! 172.16.0.2/16 -A POSTROUTING -j SNAT --to-source 194.67.216.221 /sbin/iptables -t nat -p all -s 172.16.200.241 -d ! 172.16.0.2/16 -A POSTROUTING -j SNAT --to-source 194.67.216.221 sysctl -w net.ipv4.ip_forward=1