Re: Més iptables

2006/9/18, Ramon Cuñé: iptables -A FORWARD -p tcp -i eth0 -d 195.77.223.23/32 --dport 3035 -j ACCEPT iptables -A FORWARD -i eth0 -j DROP Si poses la segona instrucció (cosa normal) DIRIA (algú a la sala que ho confirmi?) que també has de donar permís perqué els paquets tornin, és a dir, que has

Re: Més iptables

Hola Ramon, t'oblides de deixar que els paquets tornin, és a dir permets el Forward dels paquets que VAN a 195.77.223.23 però no els que VENEN d'aquesta adreça. Prova d'afegir: iptables -A FORWARD -p tcp -i $eth_que_toqui -s 195.77.223.23/32 --sport 3035 -j ACCEPT Aquesta mena de

Més iptables

Tinc el següent codi en un proxy Squid: iptables -F iptables -X iptables -Z iptables -t nat -F iptables -A INPUT-p tcp -i eth0 --dport 8080 -j ACCEPT iptables -A INPUT-picmp -i eth0 -j ACCEPT iptables -A INPUT-i eth0 -j DROP iptables -AFORWARD-p tcp -i eth0 -d 195.77.223.23/32 --dport 3035 -j

Re: Més iptables

Hola, Has activat el bit de forwarding? S'ha d'afegir a l'escript. echo 1 /proc/sys/net/ipv4/ip_forward Per altra banda, per sortir a fora hauries de fer nat, algo aixi: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -d 195.77.223.23/32 --dport 3035 -j MASQUERADE On 192.168.1.0/24