uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   OpenSource (https://uforum.uz/forumdisplay.php?f=158)
-   -   Need help - IPtables (https://uforum.uz/showthread.php?t=9433)

Максим Ахмедов 15.01.2010 23:27

Цитата:

Корпоративный DNS-сервер есть?
да, конечно есть
Цитата:

Можно, при применении правила имена резолвятся и добавляется столько правил, сколько ип адресов соответствует доменному имени.
спасибо Александр

Благодарю всех за внимание решение найдено

Максим Ахмедов 29.07.2010 17:42

новая проблема с iptables, не работают строки:
для проброски портов
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4899 -j DNAT --to-destination 192.168.0.6:4899
и интернет для юзверя без прокси
iptables -t nat -A POSTROUTING -s 192.168.0.6 -d ! 192.168.0.0/24 -j MASQUERADE

при этом строки добавляются без мата, как будто всё в порядке...
Debian 4.0
iptables 1.3.6

Максим Ахмедов 03.08.2010 15:07

спасение утопающих дело рук самих утопающих.

1. Надо включить форвардинг:
#echo 1 > /proc/sys/net/ipv4/ip_forward

2. Что бы форвардинг работал после ребута:
#vim /etc/sysctl.conf

3. Добавляем строку в конец файла:
#net.ipv4.ip_forward = 1

Berlin 12.12.2011 12:55

Никто не пробовал пользоваться надстройкой iptables типа firehol и vuurmuur.Стоит ли вообще использовать?

German Stimban 12.12.2011 13:36

Цитата:

Сообщение от Berlin (Сообщение 658949)
Никто не пробовал пользоваться надстройкой iptables типа firehol и vuurmuur.

В моей жизни правила iptables были достаточно просты и немногочисленны, проще было ручками написать.


Текущее время: 21:33. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»