форумы  рассылка  download Перейти на новую версию сайта:
www.slackware.ru
Искать    где:    






    
slackware.ru > форумы > Сети 257 (0)
Сети
перейти на уровень верх 
показать как ленту 
скрыть содержимое сообщений 
 ПОМАГИТЕ С НАСТРОЙКОЙ IPTABLES!
   Makiavielli 2009-01-13 04:39:58 [3202] ответов 0
  Всем доброго времени суток!
у меня вот какая проблема!
ест сервер на Slackware 12
на нём прокси SQUID
интернет надмално разделиваетца между компами
а вот с Outlook проблема
я настраиваю iptables вот таким образом


echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $INET_IP
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -i eth1 -j ACCEPT
iptables-save > /etc/iptables-save


B /etc/rc.d/rc.local дабавляю iptables-restore < /etc/iptables-save

reboot

после перезагрузки сматрю
iptables -L
и там показивает
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.1 anywhere
ACCEPT all -- anywhere 192.168.0.1
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp spt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp spt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


вроде POP и SMTP на все сторони открыти, но не работает!!
когда через
nmap localhost
праверяю открытие порти, то там НЕ открыти 110 и 25

помагите пождлуйста! толко немножко подробно! так как я в линукс недавно...
 ответить


Страница (всего: 1) [0]

Правила | Контакты | Баннер
(c) 2000-2010 Zonus. Все права защищены.