Вот настраиваю шлюз. У меня на шлюзе стоит ICQ Server,SSH,Apache,Squid мне нужен доступ к ним только из внутренней сети. Я вроде настроил ICQ Server,SSH работают, но вот апач, если запускаю сначала Apache, а потом файрволл, то работает, а (я как понял надо наоборот) если сначала файрволл а потом Apache, то не работает. Причем телнетом на 80 порт заходит и в логах пишет. Я наверное порт какой-то закрыл лишний. И мне надо настроить, чтобы с моей машины можно было под маскарадингом работать. Там на серваке я ident запушу и хочу чтобы Mirc работал с моей машины. Мне сказали, что версия IpTables старовата, так где можно скачать ядро с версией повыше. Помогите! плиз! Вот то что я сам родил. Прошу сильно ногами не пинать. #!/bin/sh echo 1 > /proc/sys/net/ipv4/ip_forward
INET_IP=xxx.xxx.xxx.xxx
/sbin/iptables -F /sbin/iptables -F -t nat
/sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE /sbin/iptables -A INPUT -p all -i eth1 -s 192.168.0.0/24 -j ACCEPT ##/sbin/iptables -A INPUT -p all -i eth0 -s 192.168.0.0/24 -j ACCEPT /sbin/iptables -A INPUT -p all -i lo -s 127.0.0.1/32 -j ACCEPT /sbin/iptables -A INPUT -p all -i lo -s 192.168.0.1/32 -j ACCEPT /sbin/iptables -A INPUT -p all -i lo -s 192.168.0.1/32 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.0.0/24 -d 192.168.0.1/32 -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -s 192.168.0.0/24 -d 192.168.0.1/32 -p tcp --dport 4000 -j ACCEPT #/sbin/iptables -A INPUT -s 192.168.0.0/24 -d 192.168.0.1/32 -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -d $INET_IP/32 -p icmp -j ACCEPT /sbin/iptables -A INPUT -d $INET_IP/32 -p tcp --dport 113 -j ACCEPT /sbin/iptables -A INPUT -d $INET_IP/32 -p udp --dport 113 -j ACCEPT /sbin/iptables -A INPUT -d $INET_IP/32 -p tcp --dport 1024:3127 -j ACCEPT /sbin/iptables -A INPUT -d $INET_IP/32 -p udp --dport 1024:3127 -j ACCEPT /sbin/iptables -A INPUT -d $INET_IP/32 -p tcp --dport 3129:65535 -j ACCEPT /sbin/iptables -A INPUT -d $INET_IP/32 -p udp --dport 3129:65535 -j ACCEPT