>УВАЖАЕМЫЕ СПЕЦИАЛИСТЫ OPENNET !!!Туточки мы. Не кричите.
>Я знаю что вам ничего не стоить
Ошибаетесь, как в оценке, так и в грамматике.
>написать 3-6 строк для ip tables с ТИПИЧНОЙ(КЛАССИЧЕСКОЙ) конфигурации под NAT.....
Классическая - была _однастрочка_. Жалко ссылку поткрял куда-то. %))
>Обещаю со временем выучит все man-ы по linux-u
Обещай изучить Debian! Полностью. :-P
>но сейчас критическая ситуация...... НУЖНА ВАША ПОМОЩЬ!!!!
На, тока не кричи больше.
# cat ./snat-a-net.firehol
version 5
ALL_THE_USERS_TRAFFIC="inface eth0 outface eth1 src 192.168.0.0/25"
snat to "10.0.0.2" $ALL_THE_USERS_TRAFFIC
interface any me
client all accept
router i $ALL_THE_USERS_TRAFFIC
server all accept
# firehol ./snat-a-net.firehol debug |./explain-sorter
WARNING
WHAT : Creating chain 'nat.1' under 'POSTROUTING' in table 'nat'
WHY : Overwritting param: inface 'eth0' becomes 'any'
COMMAND: snat to 10.0.0.2 inface eth0 outface eth1 src 192.168.0.0/25
SOURCE : line 5 of ./snat-a-net.firehol
-N out_i_ftp_s3
-A out_i_ftp_s3 -p tcp --sport ftp --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-A out_i_ftp_s3 -p tcp --sport ftp-data --dport 1024:65535 -m state --state ESTABLISHED\,RELATED -j ACCEPT
-A out_i_ftp_s3 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-N in_i_ftp_s3
-A in_i_ftp_s3 -p tcp --sport 1024:65535 --dport ftp -m state --state NEW\,ESTABLISHED -j ACCEPT
-A in_i_ftp_s3 -p tcp --sport 1024:65535 --dport ftp-data -m state --state ESTABLISHED -j ACCEPT
-A in_i_ftp_s3 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED\,RELATED -j ACCEPT
-N out_i_irc_s2
-A out_i_irc_s2 -p tcp --sport 6667 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
-N in_i_irc_s2
-A in_i_irc_s2 -p tcp --sport 1024:65535 --dport 6667 -m state --state NEW\,ESTABLISHED -j ACCEPT
-N out_i_all_s1
-A out_i_all_s1 -m state --state ESTABLISHED -j ACCEPT
-N in_i_all_s1
-A in_i_all_s1 -m state --state NEW\,ESTABLISHED -j ACCEPT
-N out_i
-A out_i -j out_i_all_s1
-A out_i -j out_i_irc_s2
-A out_i -j out_i_ftp_s3
-A out_i -m state --state RELATED -j ACCEPT
-N in_i
-A in_i -j in_i_all_s1
-A in_i -j in_i_irc_s2
-A in_i -j in_i_ftp_s3
-A in_i -m state --state RELATED -j ACCEPT
-N out_me_ftp_c3
-A out_me_ftp_c3 -p tcp --sport 32768:61000 --dport ftp -m state --state NEW\,ESTABLISHED -j ACCEPT
-A out_me_ftp_c3 -p tcp --sport 32768:61000 --dport ftp-data -m state --state ESTABLISHED -j ACCEPT
-A out_me_ftp_c3 -p tcp --sport 32768:61000 --dport 1024:65535 -m state --state ESTABLISHED\,RELATED -j ACCEPT
-N in_me_ftp_c3
-A in_me_ftp_c3 -p tcp --sport ftp --dport 32768:61000 -m state --state ESTABLISHED -j ACCEPT
-A in_me_ftp_c3 -p tcp --sport ftp-data --dport 32768:61000 -m state --state ESTABLISHED\,RELATED -j ACCEPT
-A in_me_ftp_c3 -p tcp --sport 1024:65535 --dport 32768:61000 -m state --state ESTABLISHED -j ACCEPT
-N out_me_irc_c2
-A out_me_irc_c2 -p tcp --sport 32768:61000 --dport 6667 -m state --state NEW\,ESTABLISHED -j ACCEPT
-N in_me_irc_c2
-A in_me_irc_c2 -p tcp --sport 6667 --dport 32768:61000 -m state --state ESTABLISHED -j ACCEPT
-N out_me_all_c1
-A out_me_all_c1 -m state --state NEW\,ESTABLISHED -j ACCEPT
-N in_me_all_c1
-A in_me_all_c1 -m state --state ESTABLISHED -j ACCEPT
-N out_me
-A out_me -j out_me_all_c1
-A out_me -j out_me_irc_c2
-A out_me -j out_me_ftp_c3
-A out_me -m state --state RELATED -j ACCEPT
-A out_me -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'\'OUT-me\':\'
-A out_me -j DROP
-N in_me
-A in_me -j in_me_all_c1
-A in_me -j in_me_irc_c2
-A in_me -j in_me_ftp_c3
-A in_me -m state --state RELATED -j ACCEPT
-A in_me -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'\'IN-me\':\'
-A in_me -j DROP
-A FORWARD -i eth0 -o eth1 -s 192.168.0.0/25 -j in_i
-A FORWARD -i eth1 -o eth0 -d 192.168.0.0/25 -j out_i
-A FORWARD -m state --state RELATED -j ACCEPT
-A FORWARD -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'PASS-unknown:\'
-A FORWARD -j DROP
-A OUTPUT -j out_me
-A OUTPUT -m state --state RELATED -j ACCEPT
-A OUTPUT -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'OUT-unknown:\'
-A OUTPUT -j DROP
-A INPUT -j in_me
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -m limit --limit 1/second --limit-burst 5 -j LOG --log-level warning --log-prefix=\'IN-unknown:\'
-A INPUT -j DROP
-t nat -N nat.1
-t nat -A POSTROUTING -o eth1 -s 192.168.0.0/25 -j nat.1
-t nat -A nat.1 -j SNAT --to-source 10.0.0.2
# _
PS: Будешь пропивать неправедно заработанные, помни: повреждения кармы пугубно отражаются на печени.