From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <skompan@kspu.kr.ua>
From: Serge Kompan <skompan@kspu.kr.ua>
Organization: kspu
To: community@altlinux.ru
Subject: Re: [Comm] Iptables =?koi8-r?b?y8/O09XM2NTBw8nR?=
	=?koi8-r?b?IM7V1s7B?=
Date: Tue, 28 Jun 2005 14:58:50 +0300
User-Agent: KMail/1.7.2
References: <1842225358.20050628152433@narod.ru>
In-Reply-To: <1842225358.20050628152433@narod.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200506281458.50742.skompan@kspu.kr.ua>
X-Virus-Scanned: ClamAV 0.83/959/Tue Jun 28 02:00:06 2005 on piper.kspu.kr.ua
X-Virus-Status: Clean
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 28 Jun 2005 11:59:03 -0000
Archived-At: <http://lore.altlinux.org/community/200506281458.50742.skompan@kspu.kr.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

В сообщении от Вторник 28 Июнь 2005 14:24 Oleg Pan написал(a):
> Hello community,
>
>   есть сеть win
>   полностью за firewall iptables
>
>   в сети пользуется msn.messenger
>   внутри сети все работает нормально
>
>   для того что-бы messenger работал и с инетом тоже надо разрешить
>   udp порты 5004-65535 в обоих направлениях
>
>   делаю так:
>
> $IPTABLES -A FORWARD -p udp -s $my_ip -d 0.0.0.0/0.0.0.0 -j ACCEPT
> $IPTABLES -A FORWARD -p udp -s 0.0.0.0/0.0.0.0 -d $my_ip -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -p udp -s 0.0.0.0/0.0.0.0 -d $INET_IP\
> --dport 5004:65535 -j DNAT --to-destination $my_ip
>
> но так с инетом можно работать только с одной машины, а хочется с
> нескольких
>
> Есть-ли кокое-нибудь решение этой проблемы?
да есть
for my_ip in 192.168.1.1 192.168.1.2
do
$IPTABLES -A FORWARD -p udp -s $my_ip -d 0.0.0.0/0.0.0.0 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 0.0.0.0/0.0.0.0 -d $my_ip -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p udp -s 0.0.0.0/0.0.0.0 -d $INET_IP\
 --dport 5004:65535 -j DNAT --to-destination $my_ip
done