Witajcie, prosze o pomoc.. bo jestem po ciezkich przejsciach i juz nie wiem co mam zle... [ciezki przejscia - uszkodzony motor w rudej]
naglowek wyglada tak: #!/bin/sh IPT=/usr/sbin/iptables\n $IPT -F $IPT -t nat -F # eth0 - local # Load the NAT module (this pulls in all the others). modprobe iptable_nat # Turn on IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # In the NAT table (-t nat), Append a rule (-A) after routing (POSTROUTING) # which says to MASQUERADE the connection (-j MASQUERADE). #$IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE #$IPT -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 80.55.255.156 # Allows forwarding specifically to our LAN $IPT -A FORWARD -s 192.168.0.0/24 -j ACCEPT # Allow dhcp requests $IPT -A INPUT -i eth0 -p udp --sport bootpc --dport bootps -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --sport bootpc --dport bootps -j ACCEPT # Allow dns requests $IPT -A INPUT -i eth0 -p udp --dport domain -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport domain -j ACCEPT $IPT -A INPUT -i eth1 -p udp --dport domain -j ACCEPT $IPT -A INPUT -i eth1 -p tcp --dport domain -j ACCEPT # Allow https #$IPT -A INPUT -p tcp --sport 1024: --dport 443 -m state --state NEW -j ACCEPT #$IPT -A INPUT -p udp --sport 1024: --dport 443 -m state --state NEW -j ACCEPT #$IPT -A FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j ACCEPT\n $IPT -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT\n $IPT -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT\n a pozneij w petli dla kazdego IP takie cos: $IPT -A FORWARD -s %i -m mac --mac-source %m -j ACCEPT\n $IPT -A FORWARD -d %i -j ACCEPT\n $IPT -t nat -A PREROUTING -s %i -p tcp --dport 80 -j REDIRECT --to-port 8080\n $IPT -t nat -A POSTROUTING -s %i -j SNAT --to 80.55.255.156\n na koniec: $IPT -A FORWARD -j REJECT\n ------------------------------------------------------------- a teraz problemy... GG nie dziala... proxy na www dziala idealnie ale juz na https (443) nie... mimo ze powinno proxy jest raczej skonfigurowane poprawnie bo jak wpisze recznie w przegladarce apropo https to hula ze az milo... Z gory dzieki za pomoc, bo po nie przespenej nocy srednio......... Pozdrawiam Pawel Bernadowski GG 3377, email [EMAIL PROTECTED] _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
