Всем привет!

допустим есть записи такого вида:

-t nat -A PREROUTING -d $EXT_IP -p tcp --dport 666 -j DNAT --to-destination 10.10.10.1:666
-t nat -A PREROUTING -d $EXT_IP -p tcp --dport 9090 -j DNAT --to-destination 10.10.10.1:9090

можно ли как то сократить и записать в одну строчку?

пробовал так, не работает..

-t nat -A PREROUTING -d $EXT_IP -p tcp -m multiport --dport 666,9090 -j DNAT --to-destination 10.10.10.1:666,9090

1) Есть шлюз Linux 2) Есть Windows, на котором сервер FTP, с пассивными портами 50000-50400

Что то никак не пойму, как правильно нужно пробросить/открыть порты. Соединение устанавливается, но список каталогов не может получить. явно что то блочит еще.

$IPTABLES -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s $LOC_IP -p tcp -m multiport --destination-port 20,21,50000:50400 -j SNAT --to-source $EXT_IP2

$IPTABLES -t nat -A PREROUTING -d $EXT_IP -p tcp --dport 21 -j DNAT --to-destination $LOC_IP1:21

1) девайс - Cubietruck 2) OS - Cubian (aka Debian Wheezy)

самопроизвольно выключается hostapd, в независимости от нагрузки.

при попытке запустить вновь, выдает:

root# hostapd /etc/hostapd.conf -B
Configuration file: /etc/hostapd.conf
nl80211: Could not configure driver mode
nl80211 driver initialization failed.
hostapd_free_hapd_data: Interface wlan0 wasn't started

после ребута системы, запускается. потом опять поработает и отвалится..

не пойму в чем косяк, толи в девайсе, толи в дистрибутиве..

есть данные переменные, но не ясно, для чего и как их применять?

например данная запись о чем говорит ?

OUTPUT ACCEPT [76:9312] 

Какая сейчас плата подойдет для реализации роутера на скорости 100мбит?

Rasberry Pi и Cubietruck как пишут слабоваты..

в дистрибутиве нет, ни apt-get, ни dpkg..

как установить что либо?

есть такая структура

1) gate linux 10.0.10.1 192.168.163.1 192.168.0.1

2) Kerio Control 192.168.163.2 192.168.0.2

3)Client Windows 192.168.0.4 (шлюзом является Kerio Control)

Нужно сделать переадресацию порта RDP т.е например, заходя на 10.0.10.1:6666, должен попадать на 192.168.0.2:3389.

Что то совсем запутался...

на gate редирект сделал

$IPTABLES -t nat -A PREROUTING -d 10.0.10.31 -p tcp --dport 6666 -j DNAT --to-destination 192.168.0.4:3389

а вот с Kerio Control что то не пойму. что куда завернуть нужно?

Скомпилировал с опциями ssl, установил. squid3 запускается.

tcp6       0      0 :::3128                 :::*                    LISTEN
23752/(squid)
tcp6       0      0 :::3129                 :::*                    LISTEN

https_port 3129 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid3/ssl/squid.pem key=/etc/squid3/ssl/squid.key

на порту 3128 открываются сайты, а HTTPS не работает. да и в логах при запуска SQUIDa, НЕТ СТРОКИ

 "Accepting SSL bumped HTTP Socket connections at local=[::]:3128 remote=[::] FD 21 flags=9" 

такое ощущение что не работает данный режим. В чем может быть проблема?

Есть шлюз, выяснил какой пользователь (IP) забивает канал. В данный момент он качает. как временно прервать его закачку?

Можно ли реализовать в SQUIDe такую фишку?

если да то как?

Есть шлюз CentOS, 4 сетевые карты.

1) 80.x.x.x (провайдер) 2) 10.20.x.x 3) 10.30.x.x 4) 10.40.x.x

для всех сразу получается сделать, а как разрешить доступ в интернет только 10.30.x.x ?

CentOS.

помимо самого /etc/sysconfig/iptables

есть еще пару файлов с настройками фаервола *.conf, которые добавлены в автозагрузку /etc/rc.local.

1) Если я выполню команду service iptables restart, то применяться ли настройки тех дополнительных файлов?

2) Или как можно применить не перезагружаясь, какой то отдельный файл с настройками iptables ?

netstat
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 2765/php-cgi
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2958/nginx.conf

server {
listen 80;
server_name test.ru www.test.ru;

location / {
root /usr/share/nginx/html;
index index.php index.html index.htm;
ssi on;
}

location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}

location /status {
stub_status on;
access_log off;
allow 192.168.163.1;
deny all;
}

захожу с IP 192.168.163.1 на 192.168.163.2. узел недоступен. и даже на самом CentOS не заходит ни на 127.0.0.1, ни на 192.168.163.2. порт 80 открыт.

а именно выставить: ftp-data 20/tcp ftp 21/tcp

куда и в каком виде записывать то это?:)