From: "Шишков Евгений Витальевич" <evgen@tulanews.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] Помогите plz с iptables
Date: Wed, 12 Jul 2006 13:10:20 +0400
Message-ID: <44B4BC7C.7040003@tulanews.ru> (raw)
In-Reply-To: <20060712090258.4407624c@shadow.orionagro.com.ua>
Dmitriy L. Kruglikov пишет:
> Строка
> [0:0] -A FORWARD -s 12.34.56.7 -d 192.168.1.0/24 -j ACCEPT
> лишняя ...
> Машина с адресом 12.34.56.7 ни при каких условиях не сможет
> вызвать 192.168.1.0/24, кроме случая тунеля ...
> Сети такого типа не маршрутизируются через Инет ...
Согласен.
> Запросы от 192.168.1.0/24 к 12.34.56.7 должны маскироваться в
> секции *nat строкой вида
> -A POSTROUTING -s 192.168.1.0/24 -d 12.34.56.7 -o eth0 -j SNAT --to-source ХХ.ХХ.ХХ.ХХ
Без этой строки тоже работет. Нужна ли она?
> Ответы от адреса 12.34.56.7 будут проходить по правилам
> -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> секции *filter
Ага. Без этой не работает.
--
С уважением,
Шишков Евгений (evgen[собак]tulanews[тчк]ru)
next prev parent reply other threads:[~2006-07-12 9:10 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-07-11 6:58 Шишков Евгений Витальевич
2006-07-11 7:06 ` Alexey Sidorov
2006-07-11 7:09 ` Anton Gorlov
2006-07-12 5:10 ` Шишков Евгений Витальевич
2006-07-12 5:17 ` Шенцев Алексей Владимирович
2006-07-12 5:38 ` Шишков Евгений Витальевич
2006-07-12 5:42 ` Шенцев Алексей Владимирович
2006-07-12 5:56 ` Шишков Евгений Витальевич
2006-07-12 6:02 ` Dmitriy L. Kruglikov
2006-07-12 9:10 ` Шишков Евгений Витальевич [this message]
2006-07-12 9:40 ` Dmitriy L. Kruglikov
2006-07-12 10:50 ` Шишков Евгений Витальевич
2006-07-12 12:03 ` Dmitriy L. Kruglikov
2006-07-12 12:09 ` Шишков Евгений Витальевич
2006-07-18 8:48 ` Roman Lesnichenko
2006-07-18 9:27 ` Шишков Евгений Витальевич
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=44B4BC7C.7040003@tulanews.ru \
--to=evgen@tulanews.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git