Архив форумов ЦИТФорума

[LordBayne]

Разьясню ситуацию. Стоит squid+iptables на серваке!
До сегодняшнего дня работало все отлично, пока не грохнулись iptables.
Восстановил, но перестали работать банк-клиенты по 443 порту, также почта по POP и SMTP. Они шли через NAT в обход squid. Инет черз squid работает отлично!

Помогите, плиз!
Это срочно!!!

[LordBayne]

И еще вопрос: как полностью сбросить настрйки IPTables?? И почему не пингуется сервер с машины в сети? Прошу прощенья за свои ламерские вопросы, но эо очень важно!!!

Приведу на всякий случай IPtables

# Generated by iptables-save v1.2.9 on Tue Jul 5 18:48:04 2005
*nat
:PREROUTING ACCEPT [1651:141525]
:POSTROUTING ACCEPT [2:144]
:OUTPUT ACCEPT [2:144]



-A PREROUTING -p tcp --dport 1080 -j REDIRECT --to-port 3128

-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128



-A POSTROUTING -s 192.168.100.101 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.100.102 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.100.103 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.100.104 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.100.105 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.100.106 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.24.153 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.75.160 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.75.161 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.75.162 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.75.163 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.75.164 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.75.165 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.75.166 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.24.150 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.24.151 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.24.152 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.24.154 -o eth0 -j SNAT --to-source 213.183.224.58
-A POSTROUTING -s 192.168.24.155 -o eth0 -j SNAT --to-source 213.183.224.58

443-й и 9091-ый порты на серваке открыты. Но при попытке соединиться не пропускает

ПРОШУ ВАС, ПОМОГИТЕ!!!!!!!!!!!!!
ЭТО ОЧЕНЬ ВАЖНО!!!!!!!!!!!!
-A POSTROUTING -s 192.168.24.156 -o eth0 -j SNAT --to-source 213.183.224.58
COMMIT
# Completed on Tue Jul 5 18:48:04 2005
# Generated by iptables-save v1.2.9 on Tue Jul 5 18:48:04 2005

[LordBayne]

Тогда, если не можете ответить, объясните бедному ламеру: как открыть соединения в iptables напрямую к шлюзу. Мануалы читать времени нет и там все непонятно!

[LordBayne]

Тогда, если не можете ответить, объясните бедному ламеру: как открыть соединения в iptables напрямую к шлюзу. Мануалы читать времени нет и там все непонятно!

И что я еще заметил: есть три подсетки 192.168.24.100 192.168.75.100 192.168.100.100. Так вот почему-то на первых машинах всех трех подсеток, например 192.168.100.101 SSL соединение и по всем протоколам есть, а на остальных нету?

Кто-нибуть может объяснить?

[and3008]

Уважаемый, тут не тех.суппорт. Тут форум.

Мне, если честно, лень отвечать. В доках можно легко найти ответ.

[LordBayne]

Прошу конечно прощения, но нет времени разбираться в доках!
Просто хочется узнать, как через IP TABLES сделать соединение по нужному порту во всех трех подсетках?
Даже при отключении Squid какая-то дрянь все равно пакеты зашивает
Я новичок в Линуксах,честно говоря, поэтому не пинайте сильно плиз.,.

[LordBayne]