On Sat, Dec 27, 2003 at 11:29:02PM +0500, Igor Solovyov wrote:
> Hi!
> On Thu, 25 Dec 2003 13:50:52 +0200
> Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> 
> > > Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> > > (и только в этом случае) маскарадились.
> > > Пытаюсь сделать так:
> > > 
> > > $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> > > -j SNAT --to-source $INET_ADDR
> > > 
> > > не идет нифига, не коннектится к аське. :-(
> > > 
> > > пробую так:
> > > 
> > > $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 
> > > --destination-port 5190 -j SNAT --to-source $INET_ADDR
> > > 
> > > та же фигня. :-(
> > > 
> > > И как ее гадину замаскарадить? Кто-нибудь подскажите.
> > 
> > Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> > На login.icq.com аська лезет только авторизироваться
> 
> У меня ESTABLISHED,RELATED пропускаются:
> 
> $IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> Видимо собака где-то в другом месте зарыта. :-((

Маскарад через filter INPUT не идет
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com