имею сервер с несколькими интерфейсами, который пускает в сеть через нат
т.е. в файле /etc/iptables.rules написано
*filter
-F
-X
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.1/255.0.0.0 ! -i lo -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED
-Original Message-
From: Andrey Tataranovich tataranov...@gmail.com
To: debian-russian@lists.debian.org
Date: Fri, 21 Aug 2009 13:18:31 +0300
Subject: Re: проброс портов iptables
12:15 Fri 21 Aug, fixec wrote:
имею сервер с несколькими интерфейсами, который пускает в сеть через
fixec пишет:
-Original Message-
From: Andrey Tataranovich tataranov...@gmail.com
To: debian-russian@lists.debian.org
Date: Fri, 21 Aug 2009 13:18:31 +0300
Subject: Re: проброс портов iptables
12:15 Fri 21 Aug, fixec wrote:
имею сервер с несколькими интерфейсами
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state NEW -i eth0 -s 10.192.22.0/27 -j ACCEPT
COMMIT
Может добавить
-A FORWARD -p tcp -m state --state NEW -i eth1 -m tcp --dport 4089 -j ACCEPT
-A FORWARD -p udp -m state --state NEW -i eth1 -m udp --dport
Nick пишет:
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state NEW -i eth0 -s 10.192.22.0/27 -j ACCEPT
COMMIT
Может добавить
-A FORWARD -p tcp -m state --state NEW -i eth1 -m tcp --dport 4089 -j ACCEPT
-A FORWARD -p udp -m state --state NEW -i eth1 -m udp
портов iptables
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state NEW -i eth0 -s 10.192.22.0/27 -j ACCEPT
COMMIT
Может добавить
-A FORWARD -p tcp -m state --state NEW -i eth1 -m tcp --dport 4089 -j ACCEPT
-A FORWARD -p udp -m state --state NEW -i
Stanislav Maslovski пишет:
On Fri, Aug 21, 2009 at 06:57:07PM +0400, Alexandr Sagadeev wrote:
Ух какая забавная зубодробилка. C iptables-save и iptables-restore
выйдет гораздо проще и удобнее в том плане, что изменения можно
вносить на лету и по готовности из сохранять.
Но твой вариант
7 matches
Mail list logo
