в╕второк, 07-вер-2004 05:27, Maxim.Savrilov@socenter.ru написал:
> # Diable forwarding
> echo 0 > /proc/sys/net/ipv4/ip_forward
>
> LAN_IP_NET='192.168.0.1/24'
> LAN_NIC='eth1'
> WAN_IP='x.x.x.x'
> WAN_NIC='eth0'
> FORWARD_IP='y.y.y.y'
>
> # load some modules (if needed)
>
> # Flush
> iptables -t nat -F POSTROUTING
> iptables -t nat -F PREROUTING
> iptables -t nat -F OUTPUT
> iptables -F
>
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT ACCEPT
>
> # STATE RELATED for router
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> # Open ports to server on LAN
> iptables -A FORWARD -j ACCEPT -p tcp --dport 3389

А правило разрешающее прохождение пакотов в обратную сторону?


> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT
> --to y.y.y.y:3389
>
> # Enable forwarding
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
>
>
> уж тут-то что не так?

-- 
С уважением,
   Сергей Полковников        JID: p_serge@jabber.ru