Доброго времени суток!
У меня проблема следующего плана. В локальной сетке требуется запустить клиентскую часть программы требующую доступ к инету по портам 14000 и 14003 через NAT (так написано в описании прораммы) Давать полный маскарад нельзя. Все остальные подключения к инету должны проходить через прокси.
Подскажите плиз как решить эту проблему...
Сделай полный маскарад, а фаерволом реши свою проблему.
>Доброго времени суток!
>У меня проблема следующего плана. В локальной сетке требуется запустить клиентскую часть
>программы требующую доступ к инету по портам 14000 и 14003 через
>NAT (так написано в описании прораммы) Давать полный маскарад нельзя. Все
>остальные подключения к инету должны проходить через прокси.
>Подскажите плиз как решить эту проблему...
man iptables
там все написано
>>Доброго времени суток!
>>У меня проблема следующего плана. В локальной сетке требуется запустить клиентскую часть
>>программы требующую доступ к инету по портам 14000 и 14003 через
>>NAT (так написано в описании прораммы) Давать полный маскарад нельзя. Все
>>остальные подключения к инету должны проходить через прокси.
>>Подскажите плиз как решить эту проблему...
>man iptables
>там все написано
бляха муха ты бы помог, а не ман иптаблес, это мы и без тебя знаем
>Доброго времени суток!
>У меня проблема следующего плана. В локальной сетке требуется запустить клиентскую часть
>программы требующую доступ к инету по портам 14000 и 14003 через
>NAT (так написано в описании прораммы) Давать полный маскарад нельзя. Все
>остальные подключения к инету должны проходить через прокси.
>Подскажите плиз как решить эту проблему...
1. Попросить сисадмина настроить это для вас
2. Прочитать и понять man iptables и сделать самомуДолжно быть что то типа этого
# iptables -P FORWARD DROP
# iptables -A FORWARD -i eth0 -o eth1 -p tcp -s 192.168.127.100 -m muiltiport --dports 14000, 14003 -j ACCEPT
# iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPTeth0 - смотрит в локалку
eth1 - смотрит в мир