LINUX.ORG.RU
ФорумAdmin

Куда смотреть


0

0

И так есть шлюз на нём iptable только MASQUERADE. настройки следующие:
${IPTABLES} -F
${IPTABLES} -t nat -F
${IPTABLES} -P INPUT ACCEPT
${IPTABLES} -P OUTPUT ACCEPT
${IPTABLES} -P FORWARD DROP
${IPTABLES} -A FORWARD -s ${NET}/${PREFIX} -j ACCEPT
${IPTABLES} -A FORWARD -d ${NET}/${PREFIX} -j ACCEPT
${IPTABLES} -t nat -A POSTROUTING -s ${NET}/${PREFIX} -j MASQUERADE
с шлюза wget www.nix.ru грузит. а с внутреней сити нет
мож что подскажите ??

★★
Ответ на: комментарий от nnz

+1

После iptables -F делайте ещё iptables -X. Повышает тонус.
Пользуйте SNAT вместо маскарадинга, если у вас внешний IP - не динамический.

с шлюза wget www.nix.ru грузит. а с внутреней сити нет

Потому что надо грузить с ya.ru. Оно специально для этого создано.

markevichus ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.