FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX
Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 23 Aug 24 12:51:58, всего сообщений: 8555
= Сообщение: 2020 из 8555 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 26 Mar 15 10:00:00 Кому : Pavel Logunov 26 Mar 15 10:00:00 Тема : Вопрос по iptables FGHI : area://RU.LINUX?msgid=2:5020/545+5513ae71 На : area://RU.LINUX?msgid=<1187500429@ddt.demos.su>+cfe4f413 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=<1187500439@ddt.demos.su>+4ec19134 ============================================================================== Доброго времени суток, Pavel! 26 Mar 2015 09:06:10, ты -> All: PL> Подскажите, как написать правило iptables, чтобы открыть доступ PL> клиенту через NAT к любым адресам и портам за исключением одного PL> порта. Скажем 25-го В простейшем случае примерно так: #!/bin/sh # rc.firewall iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -P INPUT ACCEPT iptables -t filter -P OUTPUT ACCEPT iptables -t filter -P FORWARD DROP iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -i lan -o wan -p tcp --dport 25 \