From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 20 Oct 2006 17:18:12 +0400 To: "ALT Linux Community" From: =?koi8-r?B?58zB2tXOz9cg4czFy9PFyiDhzMXL08HOxNLP18ne?= Organization: =?koi8-r?B?7+HvICL3z9LPzsXWz8LMx8HaIg==?= Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r MIME-Version: 1.0 References: <4538C414.8040206@cint.ru> Content-Transfer-Encoding: 8bit Message-ID: In-Reply-To: <4538C414.8040206@cint.ru> User-Agent: Opera Mail/9.02 (Win32) Subject: Re: [Comm] iptables_settings X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 20 Oct 2006 13:18:33 -0000 Archived-At: List-Archive: List-Post: On Fri, 20 Oct 2006 16:41:56 +0400, Artur Yakupov wrote: > Подправим так: > > -A PREROUTING -p tcp -s 195.98.64.73 -d 213.129.97.252 --dport 25 -j DNAT > --to-destination 192.168.0.205:3025 > -A PREROUTING -p tcp -s 195.98.64.73 -d 213.129.97.252 --dport 110 -j > DNAT > --to-destination 192.168.0.205:3110 > -A POSTROUTING -p tcp --dport 25 -s 192.168.0.205 -o eth0 -j SNAT > --to-source > 213.129.97.252 > -A POSTROUTING -p tcp --dport 110 -s 192.168.0.205 -o eth0 -j SNAT > --to-source > 213.129.97.252 Подправил. Теперь "Дипост" замирает в ожидании чего-то. Ошибок никаких не выдаёт. > в /etc/sysctl.conf добавить > net.ipv4.ip_forward = 1 > > и чтобы не перегружаться > echo 1 > /proc/sys/net/ipv4/ip_forward > > в настройках дипоста оставить адрес дипостного сервера 195.98.64.73 > > Так все вроде должно работать при условии сохранения policy ACCEPT в > цепочке FORWARD. > Можно поподробней про ACCEPT и FORWARD? Что там надо указать? -- С уважением, Глазунов Алексей Александрович Ведущий инженер-программист Отдел программирования и связи ОАО "ВОРОНЕЖОБЛГАЗ" (4732) 51-22-56