Ребята, подскажите. С iptables работаю сравнительно недавно. Сделал конфиг, включающий NAT, теперь не устраивает что у всех юзеров NAT работает по http, а мне их надо пустить через поднятый прокси. Привожу конфиг свой:

# Generated by iptables-save v1.4.7 on Thu May 28 20:07:08 2015 *filter

:INPUT DROP [48589:3901849]

:FORWARD ACCEPT [38206:7439677]

:OUTPUT ACCEPT [1333887:868232737]

-A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 3200 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT

COMMIT

# Completed on Thu May 28 20:07:08 2015

# Generated by iptables-save v1.4.7 on Thu May 28 20:07:08 2015 *nat

:PREROUTING ACCEPT [23052:1443158]

:POSTROUTING ACCEPT [5:248]

:OUTPUT ACCEPT [1867:112020]

-A PREROUTING -d 217.115.188.167/32 -p tcp -m tcp --dport 3300 -j DNAT --to-destination 192.168.1.7:3389

-A PREROUTING -d 217.115.188.167/32 -p tcp -m tcp --dport 3400 -j DNAT --to-destination 192.168.1.252:3389

-A PREROUTING -d 217.115.188.167/32 -p udp -m udp --dport 55771 -j DNAT --to-destination 192.168.1.38:55771

-A PREROUTING -d 217.115.188.167/32 -p tcp -m tcp --dport 3401 -j DNAT --to-destination 192.168.1.38:3389

-A POSTROUTING -o ppp0 -j MASQUERADE

COMMIT # Completed on Thu May 28 20:07:08 2015

Вопрос как не пускать по NAT http протокол ?

Добрый день установил Фтп-сервер vsftpd на сервера расположенным за NATом. Внешний IP-адрес a.b.c.d, на маршрутизаторе сделан проброс портов 20,21, 1024-65536, внутренний e.f.g.e.

Так вот если в настройке vsftp.conf выставить pasv_address=a.b.c.d (внешний адрес) То внешние клиенты работают, внутренние нет, если поставить pasv_address=e.f.g.e (внутренний адрес) То внутренние клиенты работают, а внешние нет. Как исправить это ?

Всем доброго времени!
Никак не могу разобраться с правами в самбе, уже голова кипит, в чем дело не понимаю

Собственно, имею конфиг smb.conf:

[global]
WORKGROUP= workgroup
security = share
и NETBIOS log т.д определяю

[share]
comment = Public Folder
valid users = user1 user2
path = /data/share
writeable = yes ;Разрешаем доступ на запись
directory mask = 0755
create mask = 0744


1)Собственно на папку /data/share даю доступ chmod 777
2)Далее создаю двоих указанных юзверов в системе и самбе соответственно.
3)Захожу в винде под одним из них - под user1 и захожу в свою расшарку, далее поскольку запись разрешена создаю директорию USER1

В freebsd смотрю доступ на созданную папку - хозяин мой юзер под которым я зашел, группа -wheel, владельцу доступ 7, группе и всем остальным - 5, т.е на созданную папку выставлены следующие расширения:

USER1 user1:wheel drwxr-xr-x

4)Захожу под вторым юзером - user2 удаляю директорию USER1, созданную первым юзеров в расшарке - так ведь удаляется!!! - несмотря на все права в unix.

Поясните кто-нибудь я ожидал другого эффекта - что директория из под другого юзера не даст удалить чужие директории!
Читал эту статью http://www.k-max.name/windows/samba-in-domain-active-directory/
там также написано что удалять директории не получится!