forum.opennet.ru - "Разрешение pop3 в iptables" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Разрешение pop3 в iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Разрешение pop3 в iptables"
Сообщение от vav1107 (ok) on 24-Мрт-05, 21:29 (MSK)
Доброго времени суток всем! Такая ситуация. Локалка выходит в инет через прокси. Решил дать всей подсети доступ в инет _только_ по 110-му порту. Можно маскарадить каждого, но хотелось организовать это более красиво :) Через snat получается сделать только полный маскарадинг, без возможности указания порта. Плиз, подскажите, куда копать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Разрешение pop3 в iptables, narvi, 02:01 , 25-Мрт-05, (1)
- Разрешение pop3 в iptables, vav1107, 15:10 , 25-Мрт-05, (2)
  - Разрешение pop3 в iptables, jonatan, 15:17 , 25-Мрт-05, (3)
    - Разрешение pop3 в iptables, vav1107, 15:32 , 25-Мрт-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Разрешение pop3 в iptables"

Сообщение от narvi on 25-Мрт-05, 02:01  (MSK)

1. Политику ставить запретительную (DROP).
2. Разрешить FORWARD только на 110 порт и уже установленные сессии (-m state --state established,related).
3. Для всей локалки делать SNAT без указания портов, все равно то, что в FORWARD не разрешили, не пройдет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Разрешение pop3 в iptables"

Сообщение от vav1107 (ok) on 25-Мрт-05, 15:10  (MSK)

Привет! спасибо за ответ.
>1. Политику ставить запретительную (DROP).
А можно ли обойтись без политик? Просто не использую их.
>2. Разрешить FORWARD только на 110 порт и уже установленные сессии (-m
>state --state established,related).
Даю такую строку - не помогает :(
iptables -A FORWARD -j ACCEPT -s 192.168.xxx.0/24 -d 0/0 -p tcp --dport 110 -m state --state RELATED,ESTABLISHED
>3. Для всей локалки делать SNAT без указания портов, все равно то,
>что в FORWARD не разрешили, не пройдет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Разрешение pop3 в iptables"

Сообщение от jonatan (??) on 25-Мрт-05, 15:17  (MSK)

>Даю такую строку - не помогает :(
>
>iptables -A FORWARD -j ACCEPT -s 192.168.xxx.0/24 -d 0/0 -p tcp --dport
>110 -m state --state RELATED,ESTABLISHED
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.xxx.0/24 -p tcp -dport 110 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 1.2.3.4
где eth0 - внешний интерфейс, а 1.2.3.4 - его ip.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Разрешение pop3 в iptables"

Сообщение от vav1107 (ok) on 25-Мрт-05, 15:32  (MSK)

>>Даю такую строку - не помогает :(
>>
>>iptables -A FORWARD -j ACCEPT -s 192.168.xxx.0/24 -d 0/0 -p tcp --dport
>>110 -m state --state RELATED,ESTABLISHED
>
>iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -A FORWARD -s 192.168.xxx.0/24 -p tcp -dport 110 -j ACCEPT
>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 1.2.3.4
>
>где eth0 - внешний интерфейс, а 1.2.3.4 - его ip.
Jonatan, сенкс большой! Теперь все получилось :)
Сорри, туплю, признаю.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Разрешение pop3 в iptables"
Сообщение от narvi on 25-Мрт-05, 02:01 (MSK)
1. Политику ставить запретительную (DROP). 2. Разрешить FORWARD только на 110 порт и уже установленные сессии (-m state --state established,related). 3. Для всей локалки делать SNAT без указания портов, все равно то, что в FORWARD не разрешили, не пройдет.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Разрешение pop3 в iptables"
	Сообщение от vav1107 (ok) on 25-Мрт-05, 15:10 (MSK)
	Привет! спасибо за ответ. >1. Политику ставить запретительную (DROP). А можно ли обойтись без политик? Просто не использую их. >2. Разрешить FORWARD только на 110 порт и уже установленные сессии (-m >state --state established,related). Даю такую строку - не помогает :( iptables -A FORWARD -j ACCEPT -s 192.168.xxx.0/24 -d 0/0 -p tcp --dport 110 -m state --state RELATED,ESTABLISHED >3. Для всей локалки делать SNAT без указания портов, все равно то, >что в FORWARD не разрешили, не пройдет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Разрешение pop3 в iptables"
	Сообщение от jonatan (??) on 25-Мрт-05, 15:17 (MSK)
	>Даю такую строку - не помогает :( > >iptables -A FORWARD -j ACCEPT -s 192.168.xxx.0/24 -d 0/0 -p tcp --dport >110 -m state --state RELATED,ESTABLISHED iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s 192.168.xxx.0/24 -p tcp -dport 110 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 1.2.3.4 где eth0 - внешний интерфейс, а 1.2.3.4 - его ip.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Разрешение pop3 в iptables"
	Сообщение от vav1107 (ok) on 25-Мрт-05, 15:32 (MSK)
	>>Даю такую строку - не помогает :( >> >>iptables -A FORWARD -j ACCEPT -s 192.168.xxx.0/24 -d 0/0 -p tcp --dport >>110 -m state --state RELATED,ESTABLISHED > >iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT >iptables -A FORWARD -s 192.168.xxx.0/24 -p tcp -dport 110 -j ACCEPT >iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 1.2.3.4 > >где eth0 - внешний интерфейс, а 1.2.3.4 - его ip. Jonatan, сенкс большой! Теперь все получилось :) Сорри, туплю, признаю.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх