LINUX.ORG.RU
ФорумAdmin

iptables+nat


0

0

Привет всем!!! У меня такая проблема : есть eth1->InterNet И eth0->NetWork, В iptables забиты только INPUT ( iptables -A INPUT -s 192.168.0.1 -j ACCEPT iptables -A INPUT -s 192.168.0.2 -j ACCEPT iptables -A INPUT -d SERVAK -j ACCEPT iptables -A INPUT -s SERVAK -j ACCEPT ). Что мне надо сделать, чтобы люди из локалки рубились в Half-Life (port:27010/27015)

anonymous
замена icq
MRTG

Рубились где в InterNet? Если да то:

iptables -t nat -A POSTROUTING -p tcp -o eth1 -s localnet --dport 27010:27015 -j SNAT --to-source "внешний ип твоего сервера или любой другой внешний адрес из подсети eth1"

Ну вобщем где то так если я тебя правельно понял.

P.S. INPUT все пакеты предназначенные для твоего сервера. Если пакет предназначен для другого хоста файрвол его пропустит минуя цепочку INPUT. -t filter FORWARD.

anonymous
()
Ответ на: комментарий от anonymous

Пишу: iptables -t nat -A POSTROUTING -p tcp -o eth1 -s $localnet --dport 1024:65535 -j SNAT --to-source servak_ip

Все проканывает, но ни одна игра из локалки не видит ни одного инетного сервака :(

anonymous
()
Ответ на: комментарий от anonymous

А у тебя на игровых клиентах шлюз прописан, тоесть клиенты маршрутизируемые а то в основном идут на одну локальную подсеть

anonymous
()
Ответ на: комментарий от anonymous

Да кстати если хочеш указать не диапазон портов а по отдельности несколько то вставляеш в правило iptables -t nat -A POSTROUTING -p tcp -m multiport -s ip --dport 2100,3000,5000 ....

anonymous
()
Ответ на: комментарий от anonymous

Нет - со шлюзом все в порядке: (он у меня прописан как IP eth0), у меня так же не пингуются адреса в Интеренете. eth1 естественно пингуется с либого узла eth0(как пинговые пропускать?).

anonymous
()
Ответ на: комментарий от anonymous

Спасибо ВАМ за огромнейшую помощь (и не будет работать, кто icmp натить то будет?) :(

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
замена icq
Admin
MRTG