forum.opennet.ru

Составление сообщения

Исходное сообщение

"iptables"
Отправлено reader, 26-Авг-10 11:07

>[оверквотинг удален]
>-A PREROUTING -j portfw
>-A PREROUTING -i eth0 -j jmpsquid
>-A PREROUTING -i eth0 -j jmpim
>-A PREROUTING -i eth0 -j jmpp3scan
>-A PREROUTING -i eth0 -j jmpsip
>-A PREROUTING -i ppp0 -j MINIUPNPD
>-A PREROUTING -i ippp0 -j MINIUPNPD
>-A PREROUTING -i eth1 -j MINIUPNPD
>-A PREROUTING -d xx.xx.105.6 -p tcp -m tcp --dport 8080 -j DNAT
>--to-destination 192.168.1.11
по моему тут получится перенаправление с xx.xx.105.6:8080 на 192.168.1.11:8080, а не на 80 порт

>-A PREROUTING -d 192.168.1.200 -p tcp -m tcp --dport 80 -j DNAT
>--to-destination 192.168.1.11
это зачем? если обращение из локалки по xx.xx.105.6:8080, то это лишнее
>-A POSTROUTING -o ppp0 -j MASQUERADE
>-A POSTROUTING -o ippp0 -j MASQUERADE
>-A POSTROUTING -o eth1 -j MASQUERADE
>-A POSTROUTING -d 192.168.1.11 -p tcp -m tcp --dport 80 -j SNAT
>--to-source 192.168.1.200
если перенаправление все таки с xx.xx.105.6:8080 на 192.168.1.11:8080, то SNAT для них работать не будет, попробуйте убрать --dport 80, что бы SNAT был для всего что идет на 192.168.1.11
и в целом у вас много не нужных правил для протокола UDP

>[оверквотинг удален]
>
>-A xtaccess -i ppp0 -p tcp -m tcp --dport 441 -j ACCEPT
>
>-A xtaccess -i ippp0 -p tcp -m tcp --dport 441 -j ACCEPT
>
>-A xtaccess -i ppp0 -p tcp -m tcp --dport 222 -j ACCEPT
>
>-A xtaccess -i ippp0 -p tcp -m tcp --dport 222 -j ACCEPT
>
>COMMIT

Исходное сообщение
"iptables" Отправлено reader, 26-Авг-10 11:07
>[оверквотинг удален] >-A PREROUTING -j portfw >-A PREROUTING -i eth0 -j jmpsquid >-A PREROUTING -i eth0 -j jmpim >-A PREROUTING -i eth0 -j jmpp3scan >-A PREROUTING -i eth0 -j jmpsip >-A PREROUTING -i ppp0 -j MINIUPNPD >-A PREROUTING -i ippp0 -j MINIUPNPD >-A PREROUTING -i eth1 -j MINIUPNPD >-A PREROUTING -d xx.xx.105.6 -p tcp -m tcp --dport 8080 -j DNAT >--to-destination 192.168.1.11 по моему тут получится перенаправление с xx.xx.105.6:8080 на 192.168.1.11:8080, а не на 80 порт >-A PREROUTING -d 192.168.1.200 -p tcp -m tcp --dport 80 -j DNAT >--to-destination 192.168.1.11 это зачем? если обращение из локалки по xx.xx.105.6:8080, то это лишнее >-A POSTROUTING -o ppp0 -j MASQUERADE >-A POSTROUTING -o ippp0 -j MASQUERADE >-A POSTROUTING -o eth1 -j MASQUERADE >-A POSTROUTING -d 192.168.1.11 -p tcp -m tcp --dport 80 -j SNAT >--to-source 192.168.1.200 если перенаправление все таки с xx.xx.105.6:8080 на 192.168.1.11:8080, то SNAT для них работать не будет, попробуйте убрать --dport 80, что бы SNAT был для всего что идет на 192.168.1.11 и в целом у вас много не нужных правил для протокола UDP >[оверквотинг удален] > >-A xtaccess -i ppp0 -p tcp -m tcp --dport 441 -j ACCEPT > >-A xtaccess -i ippp0 -p tcp -m tcp --dport 441 -j ACCEPT > >-A xtaccess -i ppp0 -p tcp -m tcp --dport 222 -j ACCEPT > >-A xtaccess -i ippp0 -p tcp -m tcp --dport 222 -j ACCEPT > >COMMIT

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру