On Thu, Dec 25, 2003 at 03:52:12PM +0500, Gosha wrote:
> Hi All!
> 
> Что-то не могу побороть проблемку.
> Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> (и только в этом случае) маскарадились.
> Пытаюсь сделать так:
> 
> $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> -j SNAT --to-source $INET_ADDR
> 
> не идет нифига, не коннектится к аське. :-(
> 
> пробую так:
> 
> $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 
> --destination-port 5190 -j SNAT --to-source $INET_ADDR
> 
> та же фигня. :-(
> 
> И как ее гадину замаскарадить? Кто-нибудь подскажите.

Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
На login.icq.com аська лезет только авторизироваться
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com