ipmasqadm portwf - nemuzu rozchodit
Jiri Bohac
bohaj9am na ss1000.ms.mff.cuni.cz
Čtvrtek Březen 1 19:18:07 CET 2001
potreboval bych pomoc:
snazim se zprovoznit pop3 a ftp na serveru uvnitr maskaradovane site.
maskaradovani funguje bez problemu, zevnitr (192.168.1.) se dostanu bez
problemu
/sbin/ipchains -F forward
/sbin/ipchains -F input
/sbin/ipchains -F output
#na server primo
/sbin/ipchains -A input -j ACCEPT -p tcp -s 0.0.0.0/0 -d 192.168.1.1/32
/sbin/ipchains -A input -j ACCEPT -p tcp -s 0.0.0.0/0 -d 127.0.0.0/24
#ze serveru primo
/sbin/ipchains -A forward -j ACCEPT -s 217.11.225.27/32 -d 0.0.0.0/0
/sbin/ipchains -A forward -j ACCEPT -s 192.168.1.1/32 -d 0.0.0.0/0
#transparentni proxy
/sbin/ipchains -A input -j REDIRECT 8080 -p tcp -s 192.168.1.0/24 -d 0.0.0.0/0 80
#vsechno ostatni masqueraduj
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
podle toho, co jsem cetl vsude mozne by melo stacit:
ipmasqadm portfw -a -P tcp -L 217.11.225.27 110 -R 192.168.1.100 110
(pro zpristupneni pop3 na 192.168.1.100)
ale nestaci :-(
kdyz odnekud zvenku dam telnet 217.11.225.27 110 tak se nic nedeje
a kdyz na firewallu dam netstat -M tak to pise:
tcp 0:57.72 mercury.gjs <odkud jsem telnetil> pop3 -> 4276 (pop3)
(mercury.gjs je 192.168.1.100)
uz me nic nenapada.... jak mam zjistit zda mam dobre nastaveny kernel?
musim zavadet nejake spec. moduly? jake, jak?
kernel: 2.2.16-22 (RH 7.0 Guiness)
diky za kazdou pomoc
jirka
Další informace o konferenci Linux