Am urmatoarea problema si nu ma descurc. Pe un RedHat 9 ruleaza Samba. Am adaugat sistemului cu printconf-tui o imprimanta HP Laserjet 3si, configurata ca jetdirect la ip 192.168.1.80 : 9100. Nu merge nici de-a dracu. Nici de pe linux nici masinile windoze care acceseaza aceasta imprimanta, vazuta ca imprimanta linuxului. Pe windoze de exemplu, daca incerc properties pe imprimanta, se blocheaza tot explorerul. Daca opresc insa scriptul de firewall, totul merge perfect si nu ma prin ce nu-i in regula. Atasez acest script, poate ma ajuta careva sa inteleg ce trebuie sa modific( IPEUL este fictiv aici). Sau poate are cineva un script de routare mai simplu.
---------------------------------------------------------------------------- ---------------------------------- #!/bin/bash IPEUL=212.93.133.133 iptables -F # mai intai facem curat in lanturi iptables -t nat -F iptables -X iptables -P FORWARD DROP iptables -P INPUT DROP iptables -N internet iptables -N local-internet iptables -N internet-local iptables -A FORWARD -o eth1 -j local-internet iptables -A FORWARD -i eth1 -j internet-local iptables -A INPUT -i eth1 -j internet iptables -A INPUT -i eth0 -j ACCEPT iptables -A internet -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A internet -p icmp -j ACCEPT iptables -A internet -p tcp -s 0/0 --dport 22 -j ACCEPT #iptables -A internet -p tcp -s 0/0 --dport 9100 -j ACCEPT iptables -A internet -p tcp -s 0/0 --dport 21 -j ACCEPT iptables -A local-internet -p tcp -s 0/0 --dport 20 -j ACCEPT iptables -A local-internet -p tcp -s 0/0 --dport 9100 -j ACCEPT iptables -A internet -p tcp -s 0/0 --dport 25 -j ACCEPT iptables -A internet -p tcp -s 0/0 --dport 80 -j ACCEPT iptables -A internet -p tcp -s 0/0 --dport 110 -j ACCEPT #iptables -A OUTPUT -m state -p ICMP --state INVALID -j DROP iptables -A OUTPUT -o eth0 -j ACCEPT # ??? tot nu merge #iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 -d $IPEUL --dport 9100 -j DNAT --to 192.168.1.80:9100 # pentru serverul de mail care e pe windoze iptables -t nat -A PREROUTING -i eth1 -p tcp -d $IPEUL --dport 25 -j DNAT --to 192.168.1.3:25 # pentru serverul de web care a fost pe windoze #iptables -t nat -A PREROUTING -i eth1 -p tcp -d $IPEUL --dport 80 -j DNAT --to 192.168.1.1:80 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -d! 192.168.1.0/24 -j SNAT --to $IPEUL iptables -A internet-local -p tcp -s 0/0 --dport 25 -j ACCEPT iptables -A internet-local -p tcp -s 0/0 --dport 80 -j ACCEPT iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A internet-local -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A local-internet -p udp -j ACCEPT iptables -A local-internet -p tcp -j ACCEPT #iptables -A internet-local -p icmp -j ACCEPT ---------------------------------------------------------------------------- -------------------------------- Multumesc anticipat, --- Detalii despre listele noastre de mail: http://www.lug.ro/
