0
Найти на сайте: параметры поиска

 

 

Настройка IPTABLES

Настройка IPTABLES
  
Сообщений: 0
Приветствую) какой день уже вожусь с проблемкой...
Мяту настраиваю как прокси серве, установил сквид, всё вроде норм, теперь настраиваю IPTABLES и появились проблемы, а имеенно.
1) не могу сделать чтобы IPtables сохранял свои настройки после перезагрузки, кучу мануалов смотрел так и не получилось...!
2) бросил сохранять настройки, с помощью UFW начал настраивать IPTABLES, правила типа открытия порта прописываются легко, а вот допустим пробросить порт не удается, что нужно:
чтобы компы которые стучатся на прокси в один порт, перенаправлялись на другой порт другого IP, никак пока не получается...
вот так пробовал
---------------------Откуда: (IPшник который смотрит в сеть) (порт)
Allow - In - TCP -
---------------------Куда: (IPшник назначения, допустим поп сервер мэйла) (порт мэйла)

Помогите пожалуйста разобраться!)
Сообщений: 0
http://rat.admin.lv/?p=208
http://posix.ru/network/iptables/
http://www.opennet.ru/docs/RUS/iptables/
http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
Сообщений: 0
спасибо большое за ссылки!) сейчас попробую написать,, думаю dnat как раз то что мне нужно! проблему с сохранением правил iptables решил через ufw , просто дописываю правила iptables в ufw/before.rules! правда пока не проверял на работоспособность))
Редактировалось: 1 раз (Последний: 18 мая 2012 в 10:37)
Сообщений: 0
colonel:
VitonZizu, в личные сообщения, как я понял, вы не заглядывали ;)
Просто не заметил) они как то не выделяются совсем)
Спасибо за ссылки, для себя выделил несколько способов, но какой конкретно использовать пока незнаю)
чтобы мне прокинуть порт нужно PREROUTING использовать или FORWARD? и не совсем понял для чего MASQUERADE нужен...
т.е. у меня почтовый клиент стучиться на 112 порт прокси(Linux Mint+Squid3) и прокси должен прокинуть это дело на домен почтовика(pop.mail.ru) и 110 порт.
Сообщений: 0
Вот допустим если сделать просто правило:
-t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT
Или нужно полностью прописывать с какого порта на какой порт?
-t nat -A PREROUTING -d 192.168.0.80 -p tcp -m tcp --dport 112 -j DNAT --to-destination pop.mail.ru:110
(192.168.0.80 это IP внутреннего интерфейса, 112 порт на который стучаться клиенты)
Подскажите пжлста)
Редактировалось: 1 раз (Последний: 22 мая 2012 в 04:03)
Сообщений: 0
ребят, неужели никто подобного не делал?
Сообщений: 0
вроде всё работает!)
а реально вместо IP адреса прописывать домен? например pop.mail.ru? или не будет работать так?
В начало страницы 
|
Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.