ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Slava Astashonok                     2:5020/400     03 Aug 2004  15:54:30
 To : Ivan Poplavsky
 Subject : Re: iptables NAT
 -------------------------------------------------------------------------------- 
 

 Ivan Poplavsky wrote:
 
 > Мда. Короче я так понял, сто это невозможно. Пишем:
 > iptables -v -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/24 -m
 > multiport --dport ! 80,135,137,138,139,443,445,3128,8080,8180 -j
 > NAT  --to-source xxx.xxx.xxx.xxx
 > 
 > получаем:
 >  iptables v1.2.11: invalid port/service `!' specified
 > Try `iptables -h' or 'iptables --help' for more information.
 > 
 > Или я не прав? Может всё-таки поскажете, КАК?
 
 Действительно "мда"... Что ж, есть ещё рецептов. Один из наиболее 
 коротких может выглядеть приблизительно так:
 
 iptables -v -A FORWARD -o eth0 -p tcp -s 192.168.0.0/24 -m multiport 
 --dport 80,135,137,138,139,443,445,3128,8080,8180 -j REJECT
 iptables -v -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/24 -j 
 SNAT --to-source xxx.xxx.xxx.xxx
 
 Только зачем ТАК фильтровать клиентов? Обычно _разрешают_ отдельные 
 порты, а не наоборот. Hадесь, вы знаете что делаете.
 
 -- 
 Linux: the operating system with a CLUE... Command Line User
 Environment. -- seen in a posting in comp.software.testing
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    iptables NAT   Ivan Poplavsky   03 Aug 2004 13:41:51   Re: iptables NAT   Slava Astashonok   03 Aug 2004 13:54:49   Re: iptables NAT   Ivan Poplavsky   03 Aug 2004 15:33:36   Re: iptables NAT   Slava Astashonok   03 Aug 2004 15:54:30   Re: iptables NAT   Serge   03 Aug 2004 13:54:52   Re: iptables NAT   Sergey Gernichenko   03 Aug 2004 18:33:52