From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4538D891.70708@cint.ru> Date: Fri, 20 Oct 2006 18:09:21 +0400 From: Artur Yakupov User-Agent: Thunderbird 1.5.0.5 (X11/20060719) MIME-Version: 1.0 To: ALT Linux Community References: <4538C414.8040206@cint.ru> In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: by amavisd-new at localhost Subject: Re: [Comm] iptables_settings X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 20 Oct 2006 14:09:48 -0000 Archived-At: List-Archive: List-Post: Глазунов Алексей Александрович пишет: > On Fri, 20 Oct 2006 16:41:56 +0400, Artur Yakupov wrote: > > >> Подправим так: >> >> -A PREROUTING -p tcp -s 195.98.64.73 -d 213.129.97.252 --dport 25 -j DNAT >> --to-destination 192.168.0.205:3025 >> -A PREROUTING -p tcp -s 195.98.64.73 -d 213.129.97.252 --dport 110 -j >> DNAT >> --to-destination 192.168.0.205:3110 >> -A POSTROUTING -p tcp --dport 25 -s 192.168.0.205 -o eth0 -j SNAT >> --to-source >> 213.129.97.252 >> -A POSTROUTING -p tcp --dport 110 -s 192.168.0.205 -o eth0 -j SNAT >> --to-source >> 213.129.97.252 >> > > Подправил. Теперь "Дипост" замирает в ожидании чего-то. Ошибок никаких не > выдаёт. > > >> в /etc/sysctl.conf добавить >> net.ipv4.ip_forward = 1 >> >> и чтобы не перегружаться >> echo 1 > /proc/sys/net/ipv4/ip_forward >> >> в настройках дипоста оставить адрес дипостного сервера 195.98.64.73 >> >> Так все вроде должно работать при условии сохранения policy ACCEPT в >> цепочке FORWARD. >> >> > Можно поподробней про ACCEPT и FORWARD? Что там надо указать? > > > > У Вас на FORWARD по умолчанию политика ACCEPT. Если ничего не менять - все будет ОК -- ------------ С уважением, Артур Якупов ЗАО Корпорация Интерсвязь mailto:artur@cint.ru