* [Comm] NAT & IPTables
@ 2004-11-12 17:35 Ivanov Maxim
2004-11-14 16:31 ` Grigory Fateyev
0 siblings, 1 reply; 8+ messages in thread
From: Ivanov Maxim @ 2004-11-12 17:35 UTC (permalink / raw)
To: community
Здравствуйте, community.
Господа, крыша едет, помогите.
Есть сервер, на который по бедности напихали все:
Samba, BIND, DHCP, Squid, FTP, SSH, почта.
Две сетевухи. Стандартно: одна в инет, вторая внутрь.
на eth0 разрешены должны быть входы на порты:
21 22 25 53 80 110 3128
на eth1 разрешены должны быть входы на порты:
22 25
Поднимаю NAT (классика)
iptables -t nat -A POSTROUTING -s <внутренний_диапазон_адресов> -o eth1
-j SNAT --to-source <внешний_адрес>
Наблюдаю жуткие тормоза при обращении на внутренний интерфейс по
любому порту.
Совершенно запутался в представлении куда чего открывать надо, с какой
стороны...
Что в таких случаях делают?
Что-то совсем я запутался...
________________
С уважением,
Максим Иванов
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] NAT & IPTables
2004-11-12 17:35 [Comm] NAT & IPTables Ivanov Maxim
@ 2004-11-14 16:31 ` Grigory Fateyev
2004-11-15 10:11 ` Re[2]: " Ivanov Maxim
0 siblings, 1 reply; 8+ messages in thread
From: Grigory Fateyev @ 2004-11-14 16:31 UTC (permalink / raw)
To: community
Hello, Ivanov!
12 Ноября 2004г. в 20:35 You wrote:
> Здравствуйте, community.
>
> Господа, крыша едет, помогите.
>
> Есть сервер, на который по бедности напихали все:
> Samba, BIND, DHCP, Squid, FTP, SSH, почта.
> Две сетевухи. Стандартно: одна в инет, вторая внутрь.
>
> на eth0 разрешены должны быть входы на порты:
> 21 22 25 53 80 110 3128
>
> на eth1 разрешены должны быть входы на порты:
> 22 25
>
> Поднимаю NAT (классика)
> iptables -t nat -A POSTROUTING -s <внутренний_диапазон_адресов> -o
> eth1-j SNAT --to-source <внешний_адрес>
>
> Наблюдаю жуткие тормоза при обращении на внутренний интерфейс по
> любому порту.
> Совершенно запутался в представлении куда чего открывать надо, с какой
> стороны...
>
> Что в таких случаях делают?
> Что-то совсем я запутался...
Опакетил для себя firehol 1.191 для ALT Linux. Очень легко поднять и
настроить firewall.
firehol.sf.net
Пакетом могу поделится.
--
Всего наилучшего!
greg@anastasia.ru Григорий.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re[2]: [Comm] NAT & IPTables
2004-11-14 16:31 ` Grigory Fateyev
@ 2004-11-15 10:11 ` Ivanov Maxim
2004-11-15 15:09 ` [Comm] " Michael Shigorin
0 siblings, 1 reply; 8+ messages in thread
From: Ivanov Maxim @ 2004-11-15 10:11 UTC (permalink / raw)
To: Grigory Fateyev
Здравствуйте, Grigory.
Вы писали 14 ноября 2004 г., 19:31:33:
>>
>> Что в таких случаях делают?
>> Что-то совсем я запутался...
> Опакетил для себя firehol 1.191 для ALT Linux. Очень легко поднять и
> настроить firewall.
> firehol.sf.net
> Пакетом могу поделится.
ДА!!
Поделитесь пожалуйста.
_______________
С уважением,
Максим Иванов
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] Re: NAT & IPTables
2004-11-15 10:11 ` Re[2]: " Ivanov Maxim
@ 2004-11-15 15:09 ` Michael Shigorin
2004-11-15 15:50 ` Grigory Fateyev
0 siblings, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2004-11-15 15:09 UTC (permalink / raw)
To: Grigory Fateyev
On Mon, Nov 15, 2004 at 01:11:51PM +0300, Ivanov Maxim wrote:
> > firehol.sf.net
> > Пакетом могу поделится.
> ДА!! Поделитесь пожалуйста.
Кажется, ab@ его ещё собирал. И хоть бы кто осизифил...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: NAT & IPTables
2004-11-15 15:09 ` [Comm] " Michael Shigorin
@ 2004-11-15 15:50 ` Grigory Fateyev
2004-11-15 16:06 ` Andrey Rahmatullin
0 siblings, 1 reply; 8+ messages in thread
From: Grigory Fateyev @ 2004-11-15 15:50 UTC (permalink / raw)
To: community
Hello, Michael!
15 Ноября 2004г. в 17:09 You wrote:
> On Mon, Nov 15, 2004 at 01:11:51PM +0300, Ivanov Maxim wrote:
> > > firehol.sf.net
> > > Пакетом могу поделится.
> > ДА!! Поделитесь пожалуйста.
>
> Кажется, ab@ его ещё собирал. И хоть бы кто осизифил...
>
Я бы залил, только процедуру входа немного смущает :)
--
Всего наилучшего!
greg@anastasia.ru Григорий.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: NAT & IPTables
2004-11-15 15:50 ` Grigory Fateyev
@ 2004-11-15 16:06 ` Andrey Rahmatullin
2004-11-15 17:19 ` Grigory Fateyev
0 siblings, 1 reply; 8+ messages in thread
From: Andrey Rahmatullin @ 2004-11-15 16:06 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 311 bytes --]
On Mon, Nov 15, 2004 at 06:50:14PM +0300, Grigory Fateyev wrote:
> Я бы залил, только процедуру входа немного смущает :)
?
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
Если я оставлю в Сизифе только то, чем сам пользуюсь, то получится Owl+.
Оно вам надо?
-- ldv in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: NAT & IPTables
2004-11-15 16:06 ` Andrey Rahmatullin
@ 2004-11-15 17:19 ` Grigory Fateyev
2004-11-15 17:53 ` Andrey Rahmatullin
0 siblings, 1 reply; 8+ messages in thread
From: Grigory Fateyev @ 2004-11-15 17:19 UTC (permalink / raw)
To: community
Hello, Andrey!
15 Ноября 2004г. в 21:06 You wrote:
> On Mon, Nov 15, 2004 at 06:50:14PM +0300, Grigory Fateyev wrote:
> > Я бы залил, только процедуру входа немного смущает :)
> ?
>
Кому я должен писать заявку на прохождение пакета в Sysiphus?
--
Всего наилучшего!
greg@anastasia.ru Григорий.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: NAT & IPTables
2004-11-15 17:19 ` Grigory Fateyev
@ 2004-11-15 17:53 ` Andrey Rahmatullin
0 siblings, 0 replies; 8+ messages in thread
From: Andrey Rahmatullin @ 2004-11-15 17:53 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 365 bytes --]
On Mon, Nov 15, 2004 at 08:19:49PM +0300, Grigory Fateyev wrote:
> Кому я должен писать заявку на прохождение пакета в Sysiphus?
http://docs.altlinux.ru/beta/alt/ch02s04.html
join@
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
[...] зачем делать неправильно, если есть время и возможность
сделать правильно?
-- cray in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2004-11-15 17:53 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-11-12 17:35 [Comm] NAT & IPTables Ivanov Maxim
2004-11-14 16:31 ` Grigory Fateyev
2004-11-15 10:11 ` Re[2]: " Ivanov Maxim
2004-11-15 15:09 ` [Comm] " Michael Shigorin
2004-11-15 15:50 ` Grigory Fateyev
2004-11-15 16:06 ` Andrey Rahmatullin
2004-11-15 17:19 ` Grigory Fateyev
2004-11-15 17:53 ` Andrey Rahmatullin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git