Есть интерфейс eth1: 192.168.0.1, он обслуживает сеть по маске 192.168.0/24, На этом же второая карточка eth0: 10.0.0.1, вопрос как выкинуть лан, в частности протокол UDP, во внеху? интернет я прокинул а вот расшареные ресурсы, пакеты udp не могу прокинуть, просто задача такая видеть из лана расшареные ресурсы интерфейса eth0 и пакеты UDP, потому что в лане eth1 пользуются чатом основанным на UDP, и тот же чат на eth0, как бы их мне совместить?делаю так: #!/bin/sh iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT --to-source 10.0.0.1 iptables -A FORWARD -p tcp -i eth1 -o eth0 --syn -j ACCEPT iptables -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -p icmp -i eth1 -o eth0 -j ACCEPT echo "1" >/proc/sys/net/ipv4/ip_forward интерент, пинг всё робит а UDP, Share не робит(
|