vaskes103 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не сращиваю как открыть pop3 при маскарадинге   Делаю все по правилам. Включаю маскарадинг, все дропаю, открываю pop3   echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #NAT   iptables -P FORWARD DROP #Policy DROP iptables -A FORWARD -p tcp --sport 110 -j ACCEPT #pop3 to me iptables -A FORWARD -p tcp --dport 110 -j ACCEPT #pop3 from me   по iptables -nL вижу:   Chain FORWARD (policy DROP) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:110 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110   т.е. по идее все правильно написал, но почта не забирается ( Подскажите кто знает, где я затупил? Название исправлено в соответствии с п. 2.4 правил. lynx. Всего записей: 66 | Зарегистр. 22-08-2003 | Отправлено: 09:41 15-06-2004 | Исправлено: lynx, 00:04 16-06-2004

vaskes103 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору C какой это стати Мне нужно роутить пакеты , а не принимать и отправлять их. Как я предполагаю делать: 1. Включил маскарадинг 2. Дропнул все 3. Открыл то что нужно (т.е. есть компутеры которым я прописываю полный доступ в интернет (например админский , но есть такие которые ходят тока по 80(proxy) а все остальные тока почту получают). Собсна мне нужно написать разрешающие правила для почтовых протоколов. А не правила которые будут роутить ТОЛЬКО почтовые протоколы.   Распишу подробнее что я уже накрутил:   #включил маскарадинг щаз рутится все echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE     #Полиси выставил в дроп. Т.е. пакеты что не удовлетворяет правилам дропаются iptables -P FORWARD DROP   #теперь даю компу админа права играться во всякие смешные игрушки iptables -A FORWARD -s 192.168.1.1 -j ACCEPT   iptables -A FORWARD -d 192.168.1.1 -j ACCEPT   # а теперь самый геморой - всем остальным тушкам в сети дать почту iptables -A FORWARD -p tcp --sport 110 -j ACCEPT   iptables -A FORWARD -p tcp --dport 110 -j ACCEPT   iptables -A FORWARD -p tcp --sport 25 -j ACCEPT   iptables -A FORWARD -p tcp --dport 25 -j ACCEPT     по iptables -nL вижу:     [root@localhost root]# iptables -nL Chain INPUT (policy DROP) target     prot opt source               destination ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:22 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:22   Chain FORWARD (policy DROP) target     prot opt source               destination ACCEPT     all  --  192.168.1.1          0.0.0.0/0 ACCEPT     all  --  0.0.0.0/0            192.168.1.1 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:110 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:110 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:25 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:25   Chain OUTPUT (policy ACCEPT) target     prot opt source               destination [root@localhost root]#     Т.е. вроде о щастье о радость. работать ДОЛЖНО. Однако фильтры на номера портов не работают Всего записей: 66 | Зарегистр. 22-08-2003 | Отправлено: 01:44 16-06-2004 | Исправлено: vaskes103, 03:25 16-06-2004

vaskes103 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Разрулил я тему. все я делал верно. Один косяк был - надо еще форвардить icmp протокол LOL. Дабы резолвить имена через DNS ))) (вспомнил тока когда на рабочем компе поставил линух и забивал DNS'ы ). в общем кому вдруг понадобиться решать подобную задачу вот солюшн:   #включил маскарадинг щаз рутится все echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE     #Полиси выставил в дроп. Т.е. пакеты что не удовлетворяет правилам дропаются iptables -P FORWARD DROP   #теперь даю компу админа права играться во всякие смешные игрушки iptables -A FORWARD -s 192.168.1.1 -j ACCEPT   iptables -A FORWARD -d 192.168.1.1 -j ACCEPT   # а теперь самый геморой - всем остальным тушкам в сети дать почту iptables -A FORWARD -p icmp -j ACCEPT   iptables -A FORWARD -p tcp --sport 110 -j ACCEPT   iptables -A FORWARD -p tcp --dport 110 -j ACCEPT   iptables -A FORWARD -p tcp --sport 25 -j ACCEPT   iptables -A FORWARD -p tcp --dport 25 -j ACCEPT Всего записей: 66 | Зарегистр. 22-08-2003 | Отправлено: 01:25 18-06-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vaskes103 Цитата: надо еще форвардить icmp протокол LOL. Дабы резолвить имена через DNS Класс. Может ICMP и надо было открывать, не знаю, что у тебя там и как, но одно с другим вообще-то никак не связано. Никогда DNS через ICMP не работал. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 02:32 20-08-2004

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Iptables - открыть POP3 при маскарадинге

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование