HOWTO: Iptables для новичков

[Sam Stone]

а на убунте днс сервер стоит?.. надо или в венде прописать реальный айпишник днс сервера, или на Ubuntu поставить какой-нить dnsmasq

[nauman]

а на убунте днс сервер стоит?.. надо или в венде прописать реальный айпишник днс сервера, или на Ubuntu поставить какой-нить dnsmasq

Спасибо, но установка dnsmasq не решила проблемы. Реальные айпишники dns не видны с клиента.

[nauman]

да всетаки, нужно было на клиенте прописать DNS от провайдера, посде этого заработало.

[roma333]

Возможно ли завернуть Jabber и ICQ на прозрачный прокси SQUID. Правило

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth1 -d '!' 192.168.0.0/255.255.255.0 -p tcp -m multiport --dport 443,5222 -j DNAT --to 192.168.0.1:3128
(где 192.168.0.1 адрес прокси сервера0

приводит к ошибке подключения Jabber и ICQ. Через NAT аська и джаббер ходют нормально, нормально все работает если в настройках прописать адрес прокси сервера. В чем может быть причина?

[AnrDaemon]

Нет. Подними SOCKS5 прокси и заводи жабку и прочие подобные приколы на него.

[roma333]

Нет. Подними SOCKS5 прокси и заводи жабку и прочие подобные приколы на него.

То есть это особенность SQUID. У них в  FAQ про это было как-то мутно написано. Спасибо за ответ

[AnrDaemon]

Это не особенность squid, это особенность протоколов Jabber/ICQ/TeamSpeak/итд/etc.
Бинарные протоколы не слишком легко запихнуть в прозрачный HTTP(!!) прокси.

[ivanches]

Помогите с проблемой разобраться
https://forum.ubuntu.ru/index.php?topic=64779.0

[xxq]

Доброго времени суток. Подскажите пожалуйста где в ubuntu находиться конфиг iptables.conf ? в init.d его нету.

[Maluskor]

Доброго времени суток. Подскажите пожалуйста где в ubuntu находиться конфиг iptables.conf ? в init.d его нету.

Лично у меня в 9.04 в /etc/iptables.up.rules - это не папка. посмотри у тебя тоже где то там есть

[igorkz]

Помогати пожалуйста с iptablest.Сервер арендуется,стоит он в дата центре.Сам боюсь лезть так как могу потерять доступ к нему.
Сервер арендуется для игры.Надо открыть 22,80,29000,9999 порты,остальные все позакрывать,защитится от сканирования портов портов.
Вот еще вопрос можно ли сделать чтоб 9999 порт был доступен тока однаму ип адресу.

Могу немножко заплатить  за помощь

[AnrDaemon]

Раз сервер арендованный, общайтесь с техподдержкой датацентра.
Они должны помочь.

[igorkz]

Раз сервер арендованный, общайтесь с техподдержкой датацентра.
Они должны помочь.

Писал,не хотят помагать.Пишут что мы вам тока предоставляем сервер и все.

[AnrDaemon]

Меняйте хостинг. Трепать нервы об техподдержку себе дороже.

[igorkz]

Не менять это наоборот дороже у них цены самые дешевые.
Помогите тогда просто закрыть не нужные порты