|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Serge 2:5020/400 03 Aug 2004 13:54:52
To : Ivan Poplavsky
Subject : Re: iptables NAT
--------------------------------------------------------------------------------
Когда часы показывали Tue, 3 Aug 2004 09:41:51 +0000 (UTC)
"Ivan Poplavsky", a.k.a. "IP",
писал(а) о "iptables NAT":
IP> Hello, All!
IP> Есть серая сеть 192.168.0.0/24 которой надо разрешить выход в мир на
IP> всё, кроме определённых портов. Пишу:
IP> iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/24
IP> --dport ! 80,135,137,138,139,443,445,3128,8080,8180 -j SNAT
IP> --to-source ххх.ххх.ххх.ххх
IP> ругается:
IP> iptables v1.2.11: invalid TCP port/service
IP> `80,135,137,138,139,443,445,3128,8080,8180' specified
IP> Try `iptables -h' or 'iptables --help' for more information.
IP> При этом если указать только один порт - проглатывает на ура. Так
IP> как же указать ему несколько портов?
Прочитать вниииимательно о формате у --dport port1[:port2]
А потом - о расширении multiport и его --dports port1,port2,...,port15
--- ifmail v.2.15dev5.3
* Origin: Member ID not found! (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
