Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Софт > OpenSource
Регистрация
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>


Ответить

 
Опции темы Опции просмотра
Старый 15.01.2010 23:27   #31  
Real ID Group
Аватар для Максим Ахмедов
Оффлайн
AKA:Styler
Сообщений: 173
+ 42  79/37
– 6  27/8

UzbekistanОтправить сообщение для Максим Ахмедов с помощью ICQОтправить сообщение для Максим Ахмедов с помощью Skype™Мой мир
Цитата:
Корпоративный DNS-сервер есть?
да, конечно есть
Цитата:
Можно, при применении правила имена резолвятся и добавляется столько правил, сколько ип адресов соответствует доменному имени.
спасибо Александр

Благодарю всех за внимание решение найдено
__________________
Время приближается медленно, а уходит быстро
Ответить 
Старый 29.07.2010 17:42   #32  
Real ID Group
Аватар для Максим Ахмедов
Оффлайн
AKA:Styler
Сообщений: 173
+ 42  79/37
– 6  27/8

UzbekistanОтправить сообщение для Максим Ахмедов с помощью ICQОтправить сообщение для Максим Ахмедов с помощью Skype™Мой мир
новая проблема с iptables, не работают строки:
для проброски портов
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4899 -j DNAT --to-destination 192.168.0.6:4899
и интернет для юзверя без прокси
iptables -t nat -A POSTROUTING -s 192.168.0.6 -d ! 192.168.0.0/24 -j MASQUERADE

при этом строки добавляются без мата, как будто всё в порядке...
Debian 4.0
iptables 1.3.6
__________________
Время приближается медленно, а уходит быстро
Ответить 
Старый 03.08.2010 15:07   #33  
Real ID Group
Аватар для Максим Ахмедов
Оффлайн
AKA:Styler
Сообщений: 173
+ 42  79/37
– 6  27/8

UzbekistanОтправить сообщение для Максим Ахмедов с помощью ICQОтправить сообщение для Максим Ахмедов с помощью Skype™Мой мир
спасение утопающих дело рук самих утопающих.

1. Надо включить форвардинг:
#echo 1 > /proc/sys/net/ipv4/ip_forward

2. Что бы форвардинг работал после ребута:
#vim /etc/sysctl.conf

3. Добавляем строку в конец файла:
#net.ipv4.ip_forward = 1
__________________
Время приближается медленно, а уходит быстро
Ответить 
Старый 12.12.2011 12:55   #34  
Аватар для Berlin
Оффлайн
Сообщений: 6
+ 0  0/0
– 0  0/0

Uzbekistan
Никто не пробовал пользоваться надстройкой iptables типа firehol и vuurmuur.Стоит ли вообще использовать?
Ответить 
Старый 12.12.2011 13:36   #35  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,041
+ 4,910  6,510/2,846
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Berlin Посмотреть сообщение
Никто не пробовал пользоваться надстройкой iptables типа firehol и vuurmuur.
В моей жизни правила iptables были достаточно просты и немногочисленны, проще было ручками написать.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Реклама и уведомления
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх