From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <46A497C6.2030409@soc.adm.yar.ru> Date: Mon, 23 Jul 2007 15:57:58 +0400 From: =?KOI8-R?Q?=22=E4=D7=CF=D2=CE=C9=CB=CF=D7_=ED=2E=F7=2E=22?= User-Agent: Thunderbird 1.5.0.12 (X11/20070604) MIME-Version: 1.0 To: sysadmins Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [Sysadmins] =?koi8-r?b?RE5BVCDEzNEg08XS18XSwSDXIMzPy8HM2M7PyiDT?= =?koi8-r?b?xdTJ?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 23 Jul 2007 11:58:12 -0000 Archived-At: List-Archive: Нужно сделать DNAT сервера в локальной сети только для определенного IP-клиента в INET. Проверьте правила, plz. $INET_CLIENT - разрешенный внешний ip клиента; $INET_IP - адрес шлюза (реальный ip); $LAN_SERVER - адрес сервера (10.*.*.*); $INET_IFACE - интерфейс шлюза с реальным ip; $IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i $INET_IFACE -p tcp --dport $PORTS_TCP -j DNAT --to-destination $LAN_SERVER $IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p tcp --dport $PORTS_TCP -j ACCEPT $IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i $INET_IFACE -p udp --dport $PORTS_UDP -j DNAT --to-destination $LAN_SERVER $IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p udp --dport $PORTS_UDP -j ACCEPT -- С уважением, Дворников Михаил.