Добрый день. У меня настроена локальная сеть (eth1 смотрит в локалку и eth0 в интерент через dsl) и раздача интернета через squid. Все хорошо и работает.
Но нужно на Win машине настроить выход клиенту одной программы в интернет. Выходит в инет она через vpn соединение и просит открыть для этого port 1701.
Я так понял что настроить нужно iptables, чем я раньше не занимался (собсно с линуксом работаю только месяц).
Создаю файл где будут хранится настройки iptables.conf, в файле /etc/rc.local пишу iptables-restore < /etc/iptables.conf (прочитал где-то в соседней статье)(запуск настроек iptables из моего файла)
Далее настраиваю iptables и сохраняю правила. Но клиент все равно не может выйти в инет (говорит что port 1701 закрыт).
Вот iptables-save
# Generated by iptables-save v1.4.4 on Mon Feb 14 19:26:32 2011
*filter
:INPUT ACCEPT [31032:19428345]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31630:18996113]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p udp -m udp --dport 1701 -j ACCEPT
COMMIT
# Completed on Mon Feb 14 19:26:32 2011
# Generated by iptables-save v1.4.4 on Mon Feb 14 19:26:32 2011
*nat
:PREROUTING ACCEPT [1472:389569]
:OUTPUT ACCEPT [1175:71121]
:POSTROUTING ACCEPT [1173:70866]
-A PREROUTING -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.2
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Mon Feb 14 19:26:32 2011
# Generated by iptables-save v1.4.4 on Mon Feb 14 19:26:32 2011
*mangle
:PREROUTING ACCEPT [32176:19791257]
:INPUT ACCEPT [31032:19428345]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [31630:18996113]
:POSTROUTING ACCEPT [31633:18996779]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Mon Feb 14 19:26:32 2011
У меня скоро крыша поедет от этого iptables