Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 23 Aug 24 12:51:58, всего сообщений: 8555 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 2020 из 8555 ========================================= RU.LINUX = От   : Alexey Vissarionov               2:5020/545         26 Mar 15 10:00:00 Кому : Pavel Logunov                                       26 Mar 15 10:00:00 Тема : Вопрос по iptables FGHI : area://RU.LINUX?msgid=2:5020/545+5513ae71 На   : area://RU.LINUX?msgid=<1187500429@ddt.demos.su>+cfe4f413 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=<1187500439@ddt.demos.su>+4ec19134 ============================================================================== Доброго времени суток, Pavel! 26 Mar 2015 09:06:10, ты -> All: PL> Подскажите, как  написать правило iptables, чтобы открыть доступ PL> клиенту через NAT к любым адресам и портам за исключением одного PL> порта. Скажем 25-го В простейшем случае примерно так: #!/bin/sh # rc.firewall iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -P INPUT ACCEPT iptables -t filter -P OUTPUT ACCEPT iptables -t filter -P FORWARD DROP iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -i lan -o wan -p tcp --dport 25 \         -m state --state NEW -j REJECT --reject-with tcp-reset iptables -t filter -A FORWARD -i lan -o wan -m state --state NEW -j ACCEPT iptables -t nat -A POSTROUTING -o wan -j MASQUERADE Обрати внимание: именно reject и именно tcp-reset. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Пропала собака? Спросите у Пака! --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.058602 секунды