From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-AntiVirus: Checked by Dr.Web [version: 4.32b, engine: 4.32b, virus records: 59016, updated: 12.11.2004] Date: Fri, 12 Nov 2004 20:35:58 +0300 From: Ivanov Maxim X-Mailer: The Bat! (v3.0) Professional Organization: AMOS X-Priority: 3 (Normal) Message-ID: <535327696.20041112203558@amos.ru> To: "community@altlinux.ru" MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [Comm] NAT & IPTables X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 12 Nov 2004 17:36:53 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, community. Господа, крыша едет, помогите. Есть сервер, на который по бедности напихали все: Samba, BIND, DHCP, Squid, FTP, SSH, почта. Две сетевухи. Стандартно: одна в инет, вторая внутрь. на eth0 разрешены должны быть входы на порты: 21 22 25 53 80 110 3128 на eth1 разрешены должны быть входы на порты: 22 25 Поднимаю NAT (классика) iptables -t nat -A POSTROUTING -s <внутренний_диапазон_адресов> -o eth1 -j SNAT --to-source <внешний_адрес> Наблюдаю жуткие тормоза при обращении на внутренний интерфейс по любому порту. Совершенно запутался в представлении куда чего открывать надо, с какой стороны... Что в таких случаях делают? Что-то совсем я запутался... ________________ С уважением, Максим Иванов