From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 27 Dec 2003 23:29:02 +0500 From: Igor Solovyov To: community@altlinux.ru Subject: Re: [Comm] iptables help need Message-Id: <20031227232902.023401a9.gosha@zkb.ru> In-Reply-To: <20031225115052.GD3446@mrkooll.tdr.pibhe.com> References: <20031225155212.785912e7.gosha@zkb.ru> <20031225115052.GD3446@mrkooll.tdr.pibhe.com> Organization: JSC CB "Zlatkombank" X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 27 Dec 2003 18:29:13 -0000 Archived-At: List-Archive: List-Post: Hi! On Thu, 25 Dec 2003 13:50:52 +0200 Maxim Tyurin wrote: > > Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой > > (и только в этом случае) маскарадились. > > Пытаюсь сделать так: > > > > $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \ > > -j SNAT --to-source $INET_ADDR > > > > не идет нифига, не коннектится к аське. :-( > > > > пробую так: > > > > $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 > > --destination-port 5190 -j SNAT --to-source $INET_ADDR > > > > та же фигня. :-( > > > > И как ее гадину замаскарадить? Кто-нибудь подскажите. > > Тебе нужно пропускать все ESTABLISHED,RELATED соединения. > На login.icq.com аська лезет только авторизироваться У меня ESTABLISHED,RELATED пропускаются: $IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT Видимо собака где-то в другом месте зарыта. :-(( -- Best regards! Igor Solovyov System/network administrator JSC CB "Zlatkombank"