Problemy s iptables / siti?
Kovar Jan
Kovar_J na tese.cz
Pondělí Květen 19 11:11:26 CEST 2003
> > > Mate povolen IP Forwarding?
> >
> > Ano mam.
>
> co rekne tcpdump? kde skonci paket jdouci do internetu?
> Pokud v iptables nechate jen nastaveni maskarady, tak
> spojeni z vnitrni site do internetu take nefunguje?
Bohuzel u toho nejsem, ssh se tam odsud nedostanu. Konzultuju to jen s
jejich adminem pres ICQ a tcpdump bude nad jeho sily.
Nejake dalsi info. Je to RH 9. iptables jsou primo v jadre, takze moduly se
nenatahuji.
Jak jsem tak zjistil, tak funguje ping ven, ktery pred chvili nefungoval.
Pomohl restart switche.
Nefunguje ftp ven z lokalni site. (Podporu pro connection tracking ftp ale
mame primo jadre)
Funguje ftp ven z toho FW.
Funguje nejaky SW pro Palm SW na inetu. Tusim plucker se to jmenuje.
http a ftp pres squida funguji. Ale nefunguje transparetni http proxy,
ackoliv mi doma fungovala a pouzil jsem stejny squid.conf a script na start
fw.
SNAT mam snad dobre. Sorry, ze neuvedu skutecnou adresu sem, ale prece jen
....
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 261.311.512.286
Jsem z toho zmaten. :-(
TNX
Další informace o konferenci Linux