From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <fox@transbank.ru>
Date: Thu, 27 Feb 2003 11:10:44 +0300
From: =?koi8-r?B?8M/Mz9fOycvP1yDkxc7J0w==?= <fox@transbank.ru>
X-Mailer: The Bat! (v1.62 Christmas Edition) UNREG / CD5BF9353B3B7091
Organization: =?koi8-r?B?6+IgIvTSwc7T0M/S1M7ZyiI=?=
X-Priority: 3 (Normal)
Message-ID: <62156397843.20030227111044@transbank.ru>
To: "Alexey I. Froloff" <community@altlinux.ru>
Subject: Re[2]: [Comm] IPtables
In-Reply-To: <20030227065540.GL10970@hell.immo>
References: <10185641140.20030226153128@transbank.ru>
 <20030226124638.GI10970@hell.immo> <197149302796.20030227091229@transbank.ru>
 <20030227065540.GL10970@hell.immo>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: =?koi8-r?B?8M/Mz9fOycvP1yDkxc7J0w==?= <fox@transbank.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/62156397843.20030227111044@transbank.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Alexey.

Вы писали 27 февраля 2003 г., 9:55:40:

AIF> On Thu, Feb 27, 2003 at 09:12:29AM +0300, Половников Денис wrote:
>> AIF> Дурацкий вопрос -- -t nat есть?
>> Вот кусок из конфига асли я ставлю впереди -t nat то тогда ip tables
>> ругается что это неверный аргумент...
>> *nat
>> :PREROUTING ACCEPT [23:2866]                                                
>> :POSTROUTING ACCEPT [0:0]                                                   
>> :OUTPUT ACCEPT [0:0]                                                        
AIF> Ой, какой кошмар! Не думаю, что редактировать руками
AIF> /etc/sysconfig/iptables - хорошая идея. Лучше написать маленький
AIF> shell-скрипт где будет вызываться iptables в нужном порядке и с
AIF> нужными параметрами, а потом делать service iptables save...

Дал команду iptables -t nat -A PREROUTING -p udp -d 217.69.198.58 --dport 5122 -j DNAT --to-destination 10.0.1.124
потом сделал service iptables save строчка добавилась в
/etc/sysconfig/iptables но всеровно немогу приконектится :-( В игрушке
даю ip сервака 217.69.198.58:5122 и тишина ... А должно переводится на
внутренюю машину с ip 10.0.1.124:5122... Обясните как проверить куда
идет запрос при попытке конекта на внешний ip???  пробовал смотреть
tcpdump но у меня толпа народу ползает через этот ком и нефига
неувидиш слишком все быстро пролетает.

С уважением,
 Половников Денис