Здрасти, On Fri, 5 Sep 2003 17:42:55 +0300 "Qsin" <[EMAIL PROTECTED]> wrote:
[ кръц ] > iptables -t filter -A FORWARD -i 192.168.aaa.1 -p tcp -d > 192.168.aaa.bbb --dport 5800 -j ACCEPT > iptables -A PREROUTING -t nat -p tcp -d 213.xxx.yyy.zzz --dport 5800 -j > DNAT --to 192.168.aaa.bbb:5800 Интересно, това не ти ли дава грешки, когато го изпълняваш? "-t filter" можеш да си го спестиш, тъй като това е таблицата, която се обработва по подразбиране. С "-i" се указва интерфейсът, през който влиза дадения пакет. Т.е. можеш да напишеш нещо такова: iptables -A FORWARD -i eth0 -p tcp -d 192.168.aaa.bbb --dport 5800 -j ACCEPT За документация... Някой беше превел част от "Rusty Russel's unreliable guides", но убий ме, не мога да се сетя къде беше. -- Със здраве, Никола _____________________________________________________________ "Engineering does not require science. Science helps a lot but people built perfectly good brick walls long before they knew why cement works." -Alan Cox ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
