From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@tdr.pibhe.com>
Date: Mon, 29 Dec 2003 09:31:40 +0200
From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
To: community@altlinux.ru
Subject: Re: [Comm] iptables help need
Message-ID: <20031229073140.GB31116@mrkooll.tdr.pibhe.com>
Mail-Followup-To: community@altlinux.ru
References: <20031225155212.785912e7.gosha@zkb.ru>
	<20031225115052.GD3446@mrkooll.tdr.pibhe.com>
	<20031227232902.023401a9.gosha@zkb.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="5I6of5zJg18YgZEa"
Content-Disposition: inline
In-Reply-To: <20031227232902.023401a9.gosha@zkb.ru>
User-Agent: Mutt/1.4.1i
X-PGP-KeyID: 4A101D3B
X-Request-PGP: x-hkp://wwwkeys.nl.pgp.net
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 29 Dec 2003 07:31:49 -0000
Archived-At: <http://lore.altlinux.org/community/20031229073140.GB31116@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


--5I6of5zJg18YgZEa
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Sat, Dec 27, 2003 at 11:29:02PM +0500, Igor Solovyov wrote:
> Hi!
> On Thu, 25 Dec 2003 13:50:52 +0200
> Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> 
> > > Нужно сделать так, чтобы машинки пытающиеся сконнектится с аськой
> > > (и только в этом случае) маскарадились.
> > > Пытаюсь сделать так:
> > > 
> > > $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -d login.icq.com \
> > > -j SNAT --to-source $INET_ADDR
> > > 
> > > не идет нифига, не коннектится к аське. :-(
> > > 
> > > пробую так:
> > > 
> > > $IPT -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 
> > > --destination-port 5190 -j SNAT --to-source $INET_ADDR
> > > 
> > > та же фигня. :-(
> > > 
> > > И как ее гадину замаскарадить? Кто-нибудь подскажите.
> > 
> > Тебе нужно пропускать все ESTABLISHED,RELATED соединения.
> > На login.icq.com аська лезет только авторизироваться
> 
> У меня ESTABLISHED,RELATED пропускаются:
> 
> $IPT -A INPUT -p ALL -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> Видимо собака где-то в другом месте зарыта. :-((

Маскарад через filter INPUT не идет
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			
--5I6of5zJg18YgZEa
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/79hc9GgyV0oQHTsRAkGIAKDfwK6a+dDS9jAa1UTRrYvbLDltuACfaouz
fwUTHe/DewNRsu59eCn6tKs=
=BB+b
-----END PGP SIGNATURE-----

--5I6of5zJg18YgZEa--