я из файла не могу скопировать а вот с команды iptables -L -t nat
вот что выдает:
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT icmp -- 172.22.0.0/16 anywhere to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:ms-wbt-server to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:ssh to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:https to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:pop3 to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:imap to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:pop3s to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:imaps to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:smtp to:195.208.х.х
SNAT udp -- 172.22.0.0/16 anywhere udp dpt:87 to:195.208.х.х
SNAT tcp -- 172.22.0.0/16 anywhere tcp dpt:dec-notes to:195.208.х.х
SNAT udp -- 172.22.0.0/16 anywhere udp dpt:dec-notes to:195.208.х.х
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Добавлено спустя 4 минуты 44 секунды:
получилось отрубил фаерволл но всеравно непускает соедениться с терминалом в интернете
Как Добавить разрешающее правило в фаерволл на линуксе?
1, 2
ну попробуйте что-то типа такого
-A POSTROUTING -s <ваш> -p tcp -j SNAT
по аналогии с существующими записями из блока POSTROUTING
там же все должно быть понятно
описание ключей
man iptables
-A POSTROUTING -s <ваш> -p tcp -j SNAT
по аналогии с существующими записями из блока POSTROUTING
там же все должно быть понятно
описание ключей
man iptables
за сим остаюсь.....аЦЦкий
-
VaLAr - постоялец
- Сообщения: 314
- Зарегистрирован: Чт 15.09.2005, 10:14
- Откуда: 9й круг
VaLAr
Спасибо большое всем, все заработало , добавил чтобы натило с порта 3389 в прошлый раз и допустил опечатку . Поэтому и не работало . Сейчас увидел исправил и стало все ок !
Еще раз спасибо большое .
Спасибо большое всем, все заработало , добавил чтобы натило с порта 3389 в прошлый раз и допустил опечатку . Поэтому и не работало . Сейчас увидел исправил и стало все ок !
Еще раз спасибо большое .
- asdzxc
- постоялец
- Сообщения: 203
- Зарегистрирован: Вт 3.04.2007, 16:33
asdzxc:Точно я так понимаю не работате потому что натятся только определенные протоколы !
Потому что у админа до Вас были руки кривее некуда... Он вталкивал правила что пропускать на НАТ, а не отсекать их, скажем на форварде. Это в корне неправильно и жутко некрасиво, в этом случае могут уйти к провайдеру непроначенные пакеты, что дает лишний траф исходящий, совершенно никому не нужны. А также пищу для мыслей провайдеру, что админ - дибил. Сразу, раз сами заметили этот момент, примите на будущее тот факт, что управлять разрешениями траффика через нат - хреновая идея.
Oleg S. Tsaregorodtsev,
Innovational Web Technologies
http://www.heleg.ru
http://www.irknews.ru
http://www.innoweb.ru
Innovational Web Technologies
http://www.heleg.ru
http://www.irknews.ru
http://www.innoweb.ru
-
vicomte - постоялец
- Сообщения: 138
- Зарегистрирован: Пн 6.09.2004, 17:06
- Откуда: Иркутск
-
спонсор
Сообщений: 24
| Страница 2 из 2 | 1, 2
- Порт Иркутск ‹ Форум ‹ Общение ‹ Компьютеры