Здравствуйте.

Есть 2 машины в локальной сети 10.10.10.0/24, у машины 10.10.10.2 есть выход в интернет, у 10.10.10.3 нет. Требуется дать .3 доступ в интернет и пробросить порт. (Публичный адрес известен, но как устроена маршрутизация непонятно, только что машина .2 выходит в сеть. У машины .2 один интерфейс eth интерфейс, который общается с инетом и локалкой)

iptables никак предварительно не настроен, форвардинг в /etc/sysctl.conf включен.

Были добавлены правила:

iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.3/32 -o eth0 -j SNAT --to-source 10.10.10.2

Эффекта от них нет. Помогите, пожалуйста, разобраться.

Здравствуйте,

У меня есть папка, условно /home/xxx/yyy/zzz. Доступ к zzz есть у рута разумеется и у одной службы. Мне нужно добавить пользователя в zzz (чтобы он там мог с фтп работать), но он туда никак не может попасть, даже после выполнения setfacl rw на весь путь до папки (permission denied). При этом пользователь в группе службы, у которой доступ к папке rwx. Подскажите пожалуйста, как это сделать не делая пользователя владельцем папок.