From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41380C73.2060905@ricom.ru> Date: Fri, 03 Sep 2004 10:17:23 +0400 From: Alexey Morsov Organization: Ricom-Trust User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.8a2) Gecko/20040714 X-Accept-Language: ru-ru, ru, ja MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] HELP! =?KOI8-R?Q?=F0=D2=CF=C2=D2=CF=D3_=D0=CF=D2=D4?= =?KOI8-R?Q?=CF=D7_=DE=C5=D2=C5=DA_=C6=C1=CA=D2=D7=CF=CC=CC_=D3_=D0?= =?KOI8-R?Q?=CF=CC=C9=D4=C9=CB=CF=CA_DROP?= References: <20040903091400.2c3df2fd.Maxim.Savrilov@socenter.ru> In-Reply-To: <20040903091400.2c3df2fd.Maxim.Savrilov@socenter.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 03 Sep 2004 06:17:23 -0000 Archived-At: List-Archive: List-Post: Maxim.Savrilov@socenter.ru wrote: > Здравствуйте! > > Есть файрволл, на котором на всех цепочках по-умолчанию политика DROP > Если мне нужно было какой-то сервис открыть, то я дописывал просто > соответствующие правила и все работало. > > Но понадобилось пробросить порты с внешнего интерфейса во внутреннюю сетку. Я правильно понял - надо чтобы кто-то из интернета (внешней сети) мог подключаться (т.е. инициировать соединение) к некой вашей машине в локальной сетке (т.е. в фейковом пространстве адресов)? > > $CLIENT_IP - ip клиента из внешней сети > $SERVER_IP - ip сервера из внутренней сети По коду iptables - вот вы в FORWARD только server задействовали - а как же клиент? И вообще- можно весь iptables в студию? -- Всего наилучшего, Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ" Алексей Морсов ICQ: 196766290 Jabber: Samurai@jabber.ru http://www.ricom.ru http://www.fondmarket.ru