Re: [Comm] Настройка NAT в iptables Alt Server 4.0

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: Yura Nesteruk <nesterukyura@gmail.com>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] Настройка NAT в iptables Alt Server 4.0
Date: Fri, 04 May 2007 16:56:34 +0300
Message-ID: <463B3B92.6010509@gmail.com> (raw)
In-Reply-To: <463B3905.503@iop.kiev.ua>

Andrii Dobrovol`s`kii пишет:

>Yura Nesteruk пишет:
>  
>
>>Добрый всем день!
>>Пытаюсь поднять НАТ на сервере 4.0.
>>    
>>
>Ну Вы и спешите, Юрий... Его ещё не выпустили, а Вы уже сюда с
>вопросами... Это ещё Сизиф...
>  
>
    Туда еще не подписан...

>>Squid работает, но нужно чтоб и почтовики ходили в интернет.
>>Пробую руками задать цепочку, как делал в SOHO, Master-24:
>>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
>>Не работает.
>>    
>>
>А MASQUERADE это из-за отсутствия постоянного IP?
>
    Нужно просто чтоб почтовики (браузеры зваернути через сквид) мыло
принимали.

> И что говорит
>service iptables status ?
>  
>
# service iptables status
Table: mangle
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Table: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

>iptables -L -v и логи?
>  
>
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

>>service iptables start выдает
>>iptables firewall is not configured       [PASSED]
>>В вэб-морде вообще не могу зайти в раздел файрволла:
>>Ошибка
>>key=wrong-type-arg,args=("car" "Wrong type argument in position ~A: ~S"
>>(1 "OUTPUT") #f)
>>Загрузка сетевого экрана по умолчанию дает такое:
>>Ошибка
>>Бакенд
>>unknown action for backend oldfw
>>eth0 смотрит внутрь сетки, eth1 - в интернет.
>>В чем может быть проблема?
>>    
>>
>Ну оно же сказало, что считает firewall is not configured...
>Осталось его настроить...
>  
>
    Как, где? На сохо и мастере такая конструкция работала спокойно...

next prev parent reply	other threads:[~2007-05-04 13:56 UTC|newest]

Thread overview: 20+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2007-05-04 13:42 Yura Nesteruk
2007-05-04 13:45 ` Andrii Dobrovol`s`kii
2007-05-04 13:56   ` Yura Nesteruk [this message]
2007-05-04 14:06     ` Andrii Dobrovol`s`kii
2007-05-04 14:42       ` Maxim Tyurin
2007-05-04 15:16         ` Dmitriy L. Kruglikov
2007-05-05 13:49           ` Sergey
2007-05-05 15:13             ` Gosha
2007-05-05 16:29               ` Sergey
2007-05-05 16:43                 ` Gosha
2007-05-07  9:44           ` Maxim Tyurin
2007-05-07 10:11             ` Andrii Dobrovol`s`kii
2007-05-08  7:40               ` Maxim Tyurin
2007-05-08  8:43                 ` Andrii Dobrovol`s`kii
2007-05-08 12:59                   ` Maxim Tyurin
2007-05-08 13:26                     ` Andrii Dobrovol`s`kii
2007-05-05  8:35       ` Sergey
2007-05-04 13:49 ` [Comm] Настройка NAT в iptables Alt Server 4.0 [JT] Владимир Гусев
2007-05-04 13:52   ` Yura Nesteruk
2007-05-05  7:28 ` [Comm] Настройка NAT в iptables Alt Server 4.0 Alexey Borovskoy

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=463B3B92.6010509@gmail.com \
    --to=nesterukyura@gmail.com \
    --cc=community@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git