Люди! Сдаюсь!
Не лезет в меня больше манов, не лезет!!!!!!!!!!!!!
Как настроить в iptables цепочку FORWARD для того чтоб народ мог играть в варкрафт?
У всех в сетке реальные IP.
Сечас у меня настроено так:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
У людей из сетки есть инет, ходят по сайтам. Нормально играют в игры, в тот же варик. Не понятно как, но играют.....
Но затык вот в чем.
Человек из сетки создает игру в варике. Другой чел эту игру видет в списке игр, но приконектиться не может - выдает ошибку типа игры не найдена.....
Что делать???
Вроде бы надо порты открыть 4000, 6112-6119
Открывать где? Только в FORWARD`e ?
Это нас спасет:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp -s 1.1.1.0/26 --dport 4000 -j ACCEPT
iptables -A FORWARD -p tcp -s 1.1.1.0/26 --dport 6112:6119 -j ACCEPT
iptables -A FORWARD -p udp -s 1.1.1.0/26 --dport 6112:6119 -j ACCEPT
iptables -A FORWARD -p tcp -d 1.1.1.0/26 --sport 4000 -j ACCEPT
iptables -A FORWARD -p tcp -d 1.1.1.0/26 --sport 6112:6119 -j ACCEPT
iptables -A FORWARD -p udp -d 1.1.1.0/26 --sport 6112:6119 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
1.1.1.0/26 - это наша сетка
eth1 - смотрит в сетку
маска 255.255.255.192
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.