From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 14 Nov 2004 19:31:33 +0300 From: Grigory Fateyev To: community@altlinux.ru Subject: Re: [Comm] NAT & IPTables Message-Id: <20041114193133.065d84d4@home.greg.com.ru> In-Reply-To: <535327696.20041112203558@amos.ru> References: <535327696.20041112203558@amos.ru> Organization: Anastasia.ru X-Mailer: Sylpheed-Claws 0.9.12 (GTK+ 1.2.10; i686-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 14 Nov 2004 16:31:29 -0000 Archived-At: List-Archive: List-Post: Hello, Ivanov! 12 Ноября 2004г. в 20:35 You wrote: > Здравствуйте, community. > > Господа, крыша едет, помогите. > > Есть сервер, на который по бедности напихали все: > Samba, BIND, DHCP, Squid, FTP, SSH, почта. > Две сетевухи. Стандартно: одна в инет, вторая внутрь. > > на eth0 разрешены должны быть входы на порты: > 21 22 25 53 80 110 3128 > > на eth1 разрешены должны быть входы на порты: > 22 25 > > Поднимаю NAT (классика) > iptables -t nat -A POSTROUTING -s <внутренний_диапазон_адресов> -o > eth1-j SNAT --to-source <внешний_адрес> > > Наблюдаю жуткие тормоза при обращении на внутренний интерфейс по > любому порту. > Совершенно запутался в представлении куда чего открывать надо, с какой > стороны... > > Что в таких случаях делают? > Что-то совсем я запутался... Опакетил для себя firehol 1.191 для ALT Linux. Очень легко поднять и настроить firewall. firehol.sf.net Пакетом могу поделится. -- Всего наилучшего! greg@anastasia.ru Григорий.