HOWTO: Iptables для новичков

[aSmile]

А в FORWARD они разрешены?

[AnrDaemon]

Всё не так.

Код: [Выделить]

[C:\]$ nslookup pop.mail.ru
Server:  daemon1.darkdragon.lan
Address:  192.168.1.12

Non-authoritative answer:
Name:    pop.mail.ru
Address:  217.69.139.74


[C:\]$Где ты тут "94.100.184.0-94.100.191.255" углядел - загадка.

[Viton-Zizu]

А в FORWARD они разрешены?

Вот единственно FORWARD правило не прописывал! Подскажите для моего случая какое правило нужно? я так понимаю после Прероутинг пакет отправляется в Форвард и так как там ничего не указано то блокируется?
net_ipv4_forward=1 раскоменчен

Всё не так.

Код: [Выделить]

[C:\]$ nslookup pop.mail.ru
Server:  daemon1.darkdragon.lan
Address:  192.168.1.12
Non-authoritative answer:
Name:    pop.mail.ru
Address:  217.69.139.74
[C:\]$Где ты тут "94.100.184.0-94.100.191.255" углядел - загадка.

странно... а мне 2ip.ru вот что показывает

inetnum: 94.100.184.0 - 94.100.191.255
netname: MAILRU-NET09
descr: Mail.Ru
country: RU
admin-c: MAIL-RU
tech-c: MAIL-RU

[AnrDaemon]

странно... а мне 2ip.ru вот что показывает

При чём тут ЭТО??

[Viton-Zizu]

странно... а мне 2ip.ru вот что показывает

При чём тут ЭТО??

а можно какой нибудь по развернутей ответ, что не так? делаю ping pop.mail.ru и мне выдает IP тот что я указал...

[AnrDaemon]

а можно какой нибудь по развернутей ответ, что не так? делаю ping pop.mail.ru и мне выдает IP тот что я указал...

Пока сам не увижу такое чудо - не поверю.

[Viton-Zizu]

вот...
http://ЗАПРЕЩЁННЫЙ РЕСУРС/photo/my-images/825/38649636.png/

[AnrDaemon]

вот...
http://ЗАПРЕЩЁННЫЙ РЕСУРС/photo/my-images/825/38649636.png/

Где ты тут "94.100.184.0-94.100.191.255" углядел - загадка.

.........................................

P.S.
Текстовую информацию вообще-то принять в виде текста прикладывать.

[Viton-Zizu]

вот...
http://ЗАПРЕЩЁННЫЙ РЕСУРС/photo/my-images/825/38649636.png/

Где ты тут "94.100.184.0-94.100.191.255" углядел - загадка.

.........................................

P.S.
Текстовую информацию вообще-то принять в виде текста прикладывать.

вы на русском пишите? ничего непонятно...
а где здесь 217.69.139.74 еще большая загадка!
в итоге хоть что нибудь по вопросу то можете нормально подсказать?

[AnrDaemon]

Какому именно вопросу? Я вам вас же цитирую, не замечаете?

[Viton-Zizu]

да дело в том что увеличил я диапазон IP адресов, теперь тот IP что на скрине туда входит, но толку 0, не работает...

[AnrDaemon]

да дело в том что увеличил я диапазон IP адресов

Зачем?

[Viton-Zizu]

ок) что прописать то тогда надо?))) какой IP?) я уже совсем не врубаюсь тогда)

[AnrDaemon]

Во что ты не врубаешься?
Прежде чем писать правило, наверное, надо всё-таки выяснить, как оно работает?
Когда ты указываешь диапазон адресов, адреса выбираются из него по кругу, для каждого нового соединения - новый.
Если ты хочешь прокинуть соединение на POP3 сервер, ну так и прокидывай соединение на POP3 сервер. Зачем себе проблемы искать?
Пользователь решил продолжить мысль 05 Июня 2012, 11:36:10:P.S.
https://forum.ubuntu.ru/index.php?topic=20334.msg1428876#msg1428876
https://forum.ubuntu.ru/index.php?topic=148437.msg1091261#msg1091261

[Viton-Zizu]

Да уже мануал iptables на несколько раз прочитал, знаю как правила действуют, другое дело их на конкретном примере применить)
я хочу прокинуть соединение на POP3 сервер, НО, в iptables нельзя нормально указывать домены, поэтому приходится указывать IP адреса. так как, пакет от клиента приходит с айпишником назначения от прокси в загаловке, следовательно нам нужно поменять его на айпишник pop3 сервера, так? и также сменить порт назначения... вопрос всего один, какой айпи адрес писать для pop.mail.ru?