On Wednesday 07 May 2008 00:01:05 Marcin Albecki wrote: > Dopisuję do nata coś takiego:
Poniższe regułki nie dotyczą nata. > /usr/sbin/iptables -A INPUT -i tap0 -j ACCEPT > /usr/sbin/iptables -A INPUT -i br0 -j ACCEPT > /usr/sbin/iptables -A FORWARD -i br0 -j ACCEPT > /usr/sbin/iptables -A INPUT -p tcp --dport ! 138 -j ACCEPT > /usr/sbin/iptables -A INPUT -p tcp --dport ! 137 -j ACCEPT > /usr/sbin/iptables -A INPUT -p udp --dport ! 138 -j ACCEPT > /usr/sbin/iptables -A INPUT -p udp --dport ! 137 -j ACCEPT > /usr/sbin/iptables -A INPUT -p tcp --dport ! 445 -j ACCEPT > /usr/sbin/iptables -A INPUT -p tcp --dport ! 139 -j ACCEPT > /usr/sbin/iptables -A INPUT -p udp --dport ! 445 -j ACCEPT > /usr/sbin/iptables -A INPUT -p udp --dport ! 139 -j ACCEPT > > Jak połączę się i później uruchomię nat, to połączenie się trzyma. Czyli > problem jest jedynie z nawiązaniem połączenia. To potwierdza moją koncepcję, że nat na bridge'u psuje broadcasty. Chodziło mi o dopisanie --dport 138 przy -j MASQUARADE. Tzn o coś takiego: iptables -t nat -A POSTROUTING -p tcp --dport ! 138 -s 192.168.10.0/24 -j MASQUERADE PS.: Coś masz nie tak z programem pocztwym, bo psujesz wątek (-: Chyba, że to mój mail nieprawidłowo wyświetla... -- Pozdrawiam, Paweł Zuzelski _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
