Такая вылезла штука, есть шлюз с прокси (squid, проксирует только http), спокойно себе работает, но заметил косяк, почему такие странные имена в сети у машин?
ip13.net1.prv
Соответственно ip13 это адрес ПК (сеть 192.168.1.0).
Я так понял, машины ломятся наружу, и имена получают от провайдера. Обнаружил это сегодня, когда умер DNS у провайдера, и пару принтеров отказались работать (HP8000). Т.к. Были настроены через виндовую утилиту HP, и она их подцепляла по этому имени.
root@proxy:/home/tim# iptables-save
# Generated by iptables-save v1.4.8 on Wed Nov 16 21:19:08 2011
*nat
:PREROUTING ACCEPT [1398634:108315034]
:POSTROUTING ACCEPT [1458719:99021635]
:OUTPUT ACCEPT [1185623:80273072]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -d 10.10.102.57/32 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.225:3389
-A POSTROUTING -d 192.168.1.225/32 -p tcp -m tcp --dport 3389 -j SNAT --to-source 10.10.102.57
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -m tcp --dport 110 -j SNAT --to-source 10.10.102.57
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -m tcp --dport 25 -j SNAT --to-source 10.10.102.57
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -m tcp --dport 465 -j SNAT --to-source 10.10.102.57
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -m tcp --dport 995 -j SNAT --to-source 10.10.102.57
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -m tcp --dport 20 -j SNAT --to-source 10.10.102.57
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -m tcp --dport 21 -j SNAT --to-source 10.10.102.57
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -m tcp --dport 8585 -j SNAT --to-source 10.10.102.57
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -m tcp --dport 22 -j SNAT --to-source 10.10.102.57
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -m tcp --dport 443 -j SNAT --to-source 10.10.102.57
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -p tcp -m tcp --dport 8530 -j SNAT --to-source 10.10.102.57
COMMIT
# Completed on Wed Nov 16 21:19:08 2011
# Generated by iptables-save v1.4.8 on Wed Nov 16 21:19:08 2011
*filter
:INPUT ACCEPT [178805160:86675485344]
:FORWARD ACCEPT [18479622:9976059966]
:OUTPUT ACCEPT [129278984:386633105732]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT
-A INPUT -i eth0 -m state --state INVALID,NEW -j DROP
COMMIT
# Completed on Wed Nov 16 21:19:08 2011
Надо что-то закрыть?