From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <405EA3E1.40105@ricom.ru> Date: Mon, 22 Mar 2004 11:29:21 +0300 From: Alexey Morsov Organization: Ricom-Trust User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.6a) Gecko/20031030 X-Accept-Language: ru-ru, ru, ja MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=F0=CF=DE=D4=C1_=DE=C5=D2=C5=DA_iptabl?= =?KOI8-R?Q?e?= References: <20040322093806.459610fe.ill@krumn.oilnet.ru> In-Reply-To: <20040322093806.459610fe.ill@krumn.oilnet.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 22 Mar 2004 08:29:42 -0000 Archived-At: List-Archive: List-Post: iLya Bryzgalow wrote: > Hi! > > Было: > Internet-DSL торчал в свиче. > w2k-сервер в сети получал-передавал почту от провайдера (один ящик). > Стало: > Воткнули Linux-сервер между DSL и сеткой. > На нем squid, iptable и пр. > Сеть на eth0 > DSL на eth1 > > Подскажите, пожалуйста, что надо прописать в iptables чтобы win2k сервер > продолжал получать-передавать как раньше. Т.е. пропустить наружу 25 порт > и внутрь 143,110. Возможно вам поможет следующее: #iptables -t nat -A POSTROUTING -s <ваша сетка> -o eth1 -j MASQUERADE #iptables -P FORWARD DROP и далее для каждого нужного вам порта #iptables -A FORWARD -p tcp -i eth0 -o eth1 -s <ваша сетка> --dport <порт> -j ACCEPT #iptables -A FORWARD -p tcp -i eth1 -o eth0 -d <ваша сетка> --sport <порт> -m state --state ESTABLISHED,RELATED -j ACCEPT > Я так понял надо маскарад настроить для внутреннего (win2k) сервера на > порты 25,110,143. > Что-то я заткнулся. > -- С наилучшими пожеланиями, Алексей.