Re: lug-bg: NAT problem s iptables
- Subject: Re: lug-bg: NAT problem s iptables
- From: Nickola Kolev <nikky@xxxxxxx>
- Date: Fri, 14 Nov 2003 10:56:44 +0200
Здрасти,
А какво ще се случи, ако напишеш
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
и след това на ръка добавиш -j SNAT правилото?
On 14 Nov 2003 09:51:09 +0200
Ivaylo Toshev <ivo@xxxxxxxxxxxxxx> wrote:
: ne lipsva -prosto sum zabravil da go napisha v pismoto.
:
: На ?, 2003-11-13 в 16:18, Damyan Ivanov записа:
: > -----BEGIN PGP SIGNED MESSAGE-----
: > Hash: SHA1
: >
: > Ivaylo Toshev wrote:
: > | Здравейте,
: > |
: > | Имам много, ама много странен проблем.
: > |
: > | Linux РХ 9.0 с NAT и мрежа 192.168.4.0/24 зад него.
: > | Резултата е следният:
: > |
: > | Част от машините имат пълен достъп навън.
: > | Част от машините имат хттп но нямат pop3 ili SMTP до самия LINUX.
: > |
: > | пробвах какви ли не правила, дори най-простите
: > |
: > | FULL ACCESS by DEFAULT По всички вериги INPUT,FORWARD и OUTPUT.
: > |
: > | -t nat -A POSTROUTING -s 192.168.4.0/24 SNAT --to-source REAL_IP - не
: > | помага
: > | -t nat -A POSTROUTING -j MASQUERADE -пак не става.
: >
: > липсва ти -o ethX, където ethX е интерфейса към интернет. Трябва да
: > маскираш само пакетите, които отиват навън.
--
Със здраве,
Никола
_____________________________________________________________
"Engineering does not require science. Science helps a lot but
people built perfectly good brick walls long before they knew
why cement works." -Alan Cox
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|