Помогите с этим монстром. Есть сервак ASP10, eth0 локалка, eth1 мир. Для WWW стоит squid. Все работает ок. Но нужно сделать так что бы 192.168.0.5 из локалки мог таскать и передавать почту в мир напрямую (25 и 110 порты). Наваял так но почту не забирает:
*nat
:PREROUTING ACCEPT [387790:32256690]
:POSTROUTING ACCEPT [4714:249445]
:OUTPUT ACCEPT [4714:249445]
-A POSTROUTING -s 192.168.0.0/255.255.0.0 -o eth1 -j SNAT --to-source 195.1.1.1
COMMIT
*filter
:INPUT DROP [388815:32484105]
:FORWARD DROP [0:0]
:OUTPUT DROP [5544:265904]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -i eth2 -p udp -m udp --dport 3128 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -s 192.168.0.5 -i eth2 -j ACCEPT
-A FORWARD -d 192.168.0.5 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 32768:65535 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 32768:65535 -j ACCEPT
-A OUTPUT -o eth2 -p tcp -m tcp --sport 3128 -j ACCEPT
-A OUTPUT -o eth2 -p udp -m udp --sport 3128 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 110 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 53 -j ACCEPT
COMMIT
IPTABLES помогите срочно нужно
Модераторы: SLEDopit, Модераторы разделов
-
cleric
- Сообщения: 2
Re: IPTABLES помогите срочно нужно
Извините - все работает ... дело в кривезне рук 