>>Здравствуйте люди добрые !
>>Поможите c правилами к IPTABLES!
>>Уже который день пялюсь в ptables-tutorial - просветления не наступает :(((
>>Настроил я dial-up server
>>portslave+radius+bisp(billing system)
>>разделил пользователей на mail и internet
>>
>>1)internetпользователям серые ip выдаёт portslave
>>они у меня маскарадяться и всё прекрасно
>>iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
>>iptables -A FORWARD -s 192.168.10.0/255.255.255.0 -j ACCEPT
>>iptables -A FORWARD -d 192.168.10.0/255.255.255.0 -j ACCEPT
>>(сам сервер не пингуется , сетка в которой сервер нах-ся тоже, пингуется
>>всё что за маршрутизатором)
>>
>>2)mailпользователям серые ip(192.168.1.0) выдаёт radius
>>необходимо чтобы они могли забирать почту с сервера(он же dial-up server) и
>>ничего больше
>>mailпользователmь соединяется но сервер не пингуется ((
>>как и что cделать ? помогите пожалуйста!
>>
>>работаю на RH9
>
>
>iptables -A INPUT -s 192.168.1.0/24 -p TCP --dport 110 --syn -j
>ACCEPT
>iptables -A OUTPUT -d 192.168.1.0/24 -p TCP --sport 110 -m state --state
>ESTABLISHED,RELATED -j ACCEPT
>
>Можешь добавить интерфейсы.
>Это два правила позволят коннектится на POP, если нужны ping делай подобным
>образом, в противном случае все будет по политике по-умолчанию.
2 A Clockwork Orange
Спасибо что откликнулся добрый человек
по аналогии я так понимаю добавляю правила для smtp
iptables -A INPUT -s 192.168.1.0/24 -p TCP --dport 25 --syn -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -p TCP --sport 25 -m state --state
ESTABLISHED,RELATED -j ACCEPT
а с пинг как быть
и вообще странная штука файрвол у меня не включен и по идее пинг до сервера должен быть без проблем
или я не прав??
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
22-Июн-04, 19:21 (MSK)
