The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"настройка NAT в iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"настройка NAT в iptables"  +/
Сообщение от fate29 email(ok) on 13-Июл-09, 11:41 
Всем добрый день.
Только не кричите на меня что бы я шел в google )))

Помогите настроить NAT в iptables. К примеру есть интерфейс eth0 (внутренний)
и eth1 (внешний), как нат настроеть?
Я так понимаю что те покеты которые будут проходить через таблицу NAT фильтроваться не будут, а если мне нужно что бы они фильтровались?
Помогите пожалуйста )

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "настройка NAT в iptables"  +/
Сообщение от ALex_hha (ok) on 13-Июл-09, 11:44 
>Всем добрый день.
>Только не кричите на меня что бы я шел в google )))
>
>
>Помогите настроить NAT в iptables. К примеру есть интерфейс eth0 (внутренний)
>и eth1 (внешний), как нат настроеть?
>Я так понимаю что те покеты которые будут проходить через таблицу NAT
>фильтроваться не будут, а если мне нужно что бы они фильтровались?
>
>Помогите пожалуйста )

https://www.opennet.ru/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "настройка NAT в iptables"  +/
Сообщение от fate29 email(ok) on 13-Июл-09, 11:54 

>
>https://www.opennet.ru/docs/RUS/iptables/

это конечно хорошо, я обязательно почитаю на досуге. Пока я эту статью прочитаю и осмыслю уйдет не мало времени, но мне срочно нужно, если вы настраивали нат, может напишите пример для моего случая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "настройка NAT в iptables"  +/
Сообщение от std on 13-Июл-09, 12:03 
>
>>
>>https://www.opennet.ru/docs/RUS/iptables/
>
>это конечно хорошо, я обязательно почитаю на досуге. Пока я эту статью
>прочитаю и осмыслю уйдет не мало времени, но мне срочно нужно,
>если вы настраивали нат, может напишите пример для моего случая.

fwbuilder.org

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "настройка NAT в iptables"  +/
Сообщение от fate29 email(ok) on 13-Июл-09, 12:12 
>>
>>>
>>>https://www.opennet.ru/docs/RUS/iptables/
>>
>>это конечно хорошо, я обязательно почитаю на досуге. Пока я эту статью
>>прочитаю и осмыслю уйдет не мало времени, но мне срочно нужно,
>>если вы настраивали нат, может напишите пример для моего случая.
>
>fwbuilder.org

что за люди, прошу по человечески помогите, а вы мне ссылки шлете ((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "настройка NAT в iptables"  +1 +/
Сообщение от pavel_simple. on 13-Июл-09, 12:19 
>[оверквотинг удален]
>>>>https://www.opennet.ru/docs/RUS/iptables/
>>>
>>>это конечно хорошо, я обязательно почитаю на досуге. Пока я эту статью
>>>прочитаю и осмыслю уйдет не мало времени, но мне срочно нужно,
>>>если вы настраивали нат, может напишите пример для моего случая.
>>
>>fwbuilder.org
>
>что за люди, прошу по человечески помогите, а вы мне ссылки шлете
>((

http://lleo.aha.ru/na/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "настройка NAT в iptables"  +/
Сообщение от std on 13-Июл-09, 12:22 
Готовь деньги, приедим всё настроим )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "настройка NAT в iptables"  +/
Сообщение от Serge (??) on 13-Июл-09, 12:22 

>
>что за люди, прошу по человечески помогите, а вы мне ссылки шлете
>((

Правильно, вообще-то, делают. Ибо не понимая "что-как-зачем" все равно работать не будет. Ну отвечу я на вопрос - так сразу же другие народятся... Короче - ответ ниже, а дальше - читать доку.

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "настройка NAT в iptables"  +/
Сообщение от fate29 email(ok) on 13-Июл-09, 12:27 
>
>>
>>что за люди, прошу по человечески помогите, а вы мне ссылки шлете
>>((
>
>Правильно, вообще-то, делают. Ибо не понимая "что-как-зачем" все равно работать не будет.
>Ну отвечу я на вопрос - так сразу же другие народятся...
>Короче - ответ ниже, а дальше - читать доку.
>
>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

а если вместо MASQUERADE применить SNAT ?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "настройка NAT в iptables"  +/
Сообщение от PavelR (??) on 13-Июл-09, 13:52 
>[оверквотинг удален]
>>>что за люди, прошу по человечески помогите, а вы мне ссылки шлете
>>>((
>>
>>Правильно, вообще-то, делают. Ибо не понимая "что-как-зачем" все равно работать не будет.
>>Ну отвечу я на вопрос - так сразу же другие народятся...
>>Короче - ответ ниже, а дальше - читать доку.
>>
>>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>
>а если вместо MASQUERADE применить SNAT ?

разницу можно узнать путем чтения документации.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "iptables в неоплатном долгу, да"  +/
Сообщение от Andrey Mitrofanov on 13-Июл-09, 12:47 
>>Я так понимаю что те покеты которые будут проходить через таблицу NAT
>>фильтроваться не будут, а если мне нужно

To fate29:

_Неправильно_ понимаете. Всё ж таки по ссылке русским языком написано. Люди, которые это прочитали и _поняли_ (да, возможно, поначалу - не один раз; допускаю, что многие /docs/RUS/iptables/ не прочитывали от-и-до, но поняли -- парадокс? или они просто вредничают и посылают "туда" новеньких...), теперь пребывают в полном недоумении, чего там может быть непонятного-то, и _почему_регулярно_ появляются вопросы в русле "дайте заклинание для этой чёртовой чёрной магии, недоступной стреднему уму"... Не судите их строго: они уже и не помнят, как сами были тупыми ленивыми обормотами.

Ж)

>https://www.opennet.ru/docs/RUS/iptables/

http:/docs/RUS/iptables/#TRAVERSINGOFTABLES :-D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "iptables в неоплатном долгу, да"  +/
Сообщение от fate29 email(ok) on 13-Июл-09, 13:41 
>[оверквотинг удален]
>полном недоумении, чего там может быть непонятного-то, и _почему_регулярно_ появляются вопросы
>в русле "дайте заклинание для этой чёртовой чёрной магии, недоступной стреднему
>уму"... Не судите их строго: они уже и не помнят, как
>сами были тупыми ленивыми обормотами.
>
>Ж)
>
>>https://www.opennet.ru/docs/RUS/iptables/
>
>http:/docs/RUS/iptables/#TRAVERSINGOFTABLES :-D

вы вроде нормальный человек, может вы мне объясните, это правельно?

iptables -t nat -A POSTROUTING -o  eth1 -j SNAT --to-source
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination
я не пойму DNAT какую роль выполняет, ведь преобразованием ip занимается SNAT

и как мне фильтровать этот трафик?

Ну очень очень нужно, мне просто сегодня вечером нужно уже поставить шлюз-firewall
на linux


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "iptables в неоплатном долгу, да"  +/
Сообщение от PavelR (??) on 13-Июл-09, 13:53 
>[оверквотинг удален]
>>>https://www.opennet.ru/docs/RUS/iptables/
>>
>>http:/docs/RUS/iptables/#TRAVERSINGOFTABLES :-D
>
>вы вроде нормальный человек, может вы мне объясните, это правельно?
>
>iptables -t nat -A POSTROUTING -o  eth1 -j SNAT --to-source
>iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination
>я не пойму DNAT какую роль выполняет, ведь преобразованием ip занимается SNAT
>

не понимаете - не используйте.

>
>и как мне фильтровать этот трафик?

iptables -nvL -t filter


>
>Ну очень очень нужно, мне просто сегодня вечером нужно уже поставить шлюз-firewall
>
>на linux

Очень сожалеем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "iptables в неоплатном долгу, да"  +/
Сообщение от Andrey Mitrofanov on 13-Июл-09, 15:46 
>вы вроде нормальный человек, может вы мне объясните, это правельно?

Правильно вот это: http:/openforum/vsluhforumID10/4099.html#7

>Ну очень очень нужно, мне просто сегодня вечером нужно уже поставить шлюз-firewall на linux

""PS: Будешь пропивать неправедно заработанные, помни: повреждения кармы пугубно отражаются на печени.""

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "iptables в неоплатном долгу, да"  +/
Сообщение от fate29 email(ok) on 13-Июл-09, 16:24 
>>вы вроде нормальный человек, может вы мне объясните, это правельно?
>
>Правильно вот это: http:/openforum/vsluhforumID10/4099.html#7
>
>>Ну очень очень нужно, мне просто сегодня вечером нужно уже поставить шлюз-firewall на linux
>
>""PS: Будешь пропивать неправедно заработанные, помни: повреждения кармы пугубно отражаются на печени.""
>

мдаааа )))
ладно давай попробуем с другого боку. Если я напишу так:
-A POSTROUTING -i eth0 -j SNAT -i eth1
-A PREROUTING -o eth1 -j DNAT -o etho
будет работать? не чего я здесь не перепутал (-i с -o)
где eth1 - внешняя
а eth0 - локалка


это все в таблице nat, если я в таблице filter буду фильтровать трафик к примеру
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
эти правила будут пременятся к пакетам которые ходят через nat ??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "iptables в неоплатном долгу, да"  +/
Сообщение от reader (ok) on 13-Июл-09, 17:11 
>[оверквотинг удален]
>>
>
>мдаааа )))
>ладно давай попробуем с другого боку. Если я напишу так:
>-A POSTROUTING -i eth0 -j SNAT -i eth1
>-A PREROUTING -o eth1 -j DNAT -o etho
>будет работать? не чего я здесь не перепутал (-i с -o)
>где eth1 - внешняя
>а eth0 - локалка
>

нет, про PREROUTING и про DNAT пока забудте и уберите, смотрите примеры в документации

>
>это все в таблице nat, если я в таблице filter буду фильтровать
>трафик к примеру
>iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
>эти правила будут пременятся к пакетам которые ходят через nat ??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "iptables в неоплатном долгу, да"  +/
Сообщение от fate29 email(ok) on 13-Июл-09, 17:35 
>[оверквотинг удален]
>>
>
>нет, про PREROUTING и про DNAT пока забудте и уберите, смотрите примеры
>в документации
>
>>
>>это все в таблице nat, если я в таблице filter буду фильтровать
>>трафик к примеру
>>iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
>>эти правила будут пременятся к пакетам которые ходят через nat ??

вот так норм?
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source внешний ip
вопрос, нужно указывать диапозон портов какие snat будет менять например 1024-3000 ?
правельно я понял что DNAT используется для port forwarding т.е. для доступа из вне к локальной сети и что для nat достаточно цепочки POSTROUTING

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "iptables в неоплатном долгу, да"  +/
Сообщение от angra (ok) on 13-Июл-09, 17:15 
>будет работать?

нет

>эти правила будут пременятся к пакетам которые ходят через nat ??

нет

Чего только не делают люди лишь бы не читать доку. Мануал, на который тебе дали ссылку, усваивается полностью за два часа. Для достижения твоих целей хватило бы часа. А ты уже пять часов потратил на попытки добиться нужного эффекта шаманскими заклинаниями.
И не нужно давить на жалость, если такого "коллегу" уволят никто здесь плакать не будет, скорее наоборот.
Предупреждая обычные выкрики обиженных: форум для того, чтобы помогать тем, кто столкнулся с нестандартными или плохо освещенными докой проблемами, а не для того, чтобы делать за лодырей их работу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "iptables в неоплатном долгу, да"  +/
Сообщение от fate29 email(ok) on 13-Июл-09, 17:27 
>[оверквотинг удален]
>
>Чего только не делают люди лишь бы не читать доку. Мануал, на
>который тебе дали ссылку, усваивается полностью за два часа. Для достижения
>твоих целей хватило бы часа. А ты уже пять часов потратил
>на попытки добиться нужного эффекта шаманскими заклинаниями.
>И не нужно давить на жалость, если такого "коллегу" уволят никто здесь
>плакать не будет, скорее наоборот.
>Предупреждая обычные выкрики обиженных: форум для того, чтобы помогать тем, кто столкнулся
>с нестандартными или плохо освещенными докой проблемами, а не для того,
>чтобы делать за лодырей их работу.

не надо думать что я только сижу и жду здесь ответа, я читаю статьи.
вы хотя бы пример дали, а то только ссылки на мануалы на 10 страниц (

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "iptables в неоплатном долгу, да"  +/
Сообщение от PavelR (??) on 13-Июл-09, 17:41 
>[оверквотинг удален]
>>И не нужно давить на жалость, если такого "коллегу" уволят никто здесь
>>плакать не будет, скорее наоборот.
>>Предупреждая обычные выкрики обиженных: форум для того, чтобы помогать тем, кто столкнулся
>>с нестандартными или плохо освещенными докой проблемами, а не для того,
>>чтобы делать за лодырей их работу.
>
>не надо думать что я только сижу и жду здесь ответа, я
>читаю статьи.
>вы хотя бы пример дали, а то только ссылки на мануалы на
>10 страниц (

10 страниц - это что, много ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "iptables в неоплатном долгу, да"  +/
Сообщение от fate29 email(ok) on 13-Июл-09, 17:50 
>10 страниц - это что, много ?

друг это же тебе не чат, если есть что-то по теме напиши, что бестолку писать.
для того что бы объяснить как настроеть nat, 10 страниц это много (я сейчас не о всем iptebles говорю, а только о таблици нат)
можно подумать переломятся написать пример, правельно написал Andrey Mitrofanov
" они уже и не помнят, как сами были тупыми ленивыми обормотами."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "iptables в неоплатном долгу, да"  +/
Сообщение от PavelR (??) on 13-Июл-09, 18:08 
>>10 страниц - это что, много ?
>
>друг это же тебе не чат, если есть что-то по теме напиши,
>что бестолку писать.
>для того что бы объяснить как настроеть nat, 10 страниц это много
>(я сейчас не о всем iptebles говорю, а только о таблици
>нат)
>можно подумать переломятся написать пример, правельно написал Andrey Mitrofanov
>" они уже и не помнят, как сами были тупыми ленивыми обормотами."
>

хм, неужели тут ссылку дали такую, что в ней десять страниц мясом и нет оглавления ?
Или не получается найти в конце текста по ссылке "примеры" ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "iptables в неоплатном долгу, да"  +/
Сообщение от PavelR (??) on 13-Июл-09, 18:10 
>>10 страниц - это что, много ?
>
>друг это же тебе не чат, если есть что-то по теме напиши,
>что бестолку писать.
>для того что бы объяснить как настроеть nat, 10 страниц это много
>(я сейчас не о всем iptebles говорю, а только о таблици
>нат)
>можно подумать переломятся написать пример, правельно написал Andrey Mitrofanov
>" они уже и не помнят, как сами были тупыми ленивыми обормотами."
>

понимаешь, тут те, кто "были тупыми ленивыми обормотами" - не пишут...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "iptables в неоплатном долгу, да"  +/
Сообщение от angra (ok) on 13-Июл-09, 18:37 
>вы хотя бы пример дали, а то только ссылки на мануалы на
>10 страниц (

То есть вы подтверждаете, что вы лентяй, который хочет чтобы за него все сделали, а он тупо скопирует строчки, не пытаясь понять их смысл, и доложит начальству об успехе. Иногда понимаю тех, кто посылает таким завуалированный аналог rm -rf.
А пример вам уже дали
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Ну вот вам пример фильтрации для зарезания инета определенному ip
iptables -A FORWARD -s 192.168.1.5 -j REJECT
Сильно помогло? Как захотите к этому добавить порт, протокол или направление опять на форум напишите?

Чуть не забыл, полезные системные настройки, для форварда и маскарада
echo "1">/proc/sys/net/ipv4/ip_forward
echo "1">/proc/sys/net/ipv4/ip_dynaddr

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "iptables в неоплатном долгу, да"  +/
Сообщение от fate29 email(ok) on 13-Июл-09, 22:40 
>[оверквотинг удален]
>А пример вам уже дали
>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>Ну вот вам пример фильтрации для зарезания инета определенному ip
>iptables -A FORWARD -s 192.168.1.5 -j REJECT
>Сильно помогло? Как захотите к этому добавить порт, протокол или направление опять
>на форум напишите?
>
>Чуть не забыл, полезные системные настройки, для форварда и маскарада
>echo "1">/proc/sys/net/ipv4/ip_forward
>echo "1">/proc/sys/net/ipv4/ip_dynaddr

Вы знаете помогло ))
как порт добавить я знаю, не думайте что я сижу и жду ответы на форуме, как создавать правила в таблице filter я тоже знаю.
т.е. если я хочу произвисти какую-то монипуляцию с пакетами которые идут через nat правиля я должен прописывать в цепочки  FORWARD таблици filter, правельно?
я могу за место MASQUERADE использовать SNAT? (ip у меня статистический)
А почему у меня не получилось так? (взял с примера)
iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx

xxx.xxx.xxx.xxx - внешний ip

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "iptables в неоплатном долгу, да"  +/
Сообщение от angra (ok) on 13-Июл-09, 22:52 
>т.е. если я хочу произвисти какую-то монипуляцию с пакетами которые идут через
>nat правиля я должен прописывать в цепочки  FORWARD таблици filter,
>правельно?

Да.
В указанной доке есть полная схема прохождения пакетов, собственно говоря это самое ценное в ней, остальное проще в мане глянуть.

>я могу за место MASQUERADE использовать SNAT? (ip у меня статистический)
>А почему у меня не получилось так? (взял с примера)
>iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source
>xxx.xxx.xxx.xxx

Не знаю. Могу предположить три варианта
1. Проверяли при помощи ping
2. Не сделали перед этим echo "1">/proc/sys/net/ipv4/ip_forward
3. Ошиблись в синтаксисе или в ip адресе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "iptables в неоплатном долгу, да"  +/
Сообщение от fate29 email(ok) on 13-Июл-09, 23:17 

>
>Не знаю. Могу предположить три варианта
>1. Проверяли при помощи ping
>2. Не сделали перед этим echo "1">/proc/sys/net/ipv4/ip_forward
>3. Ошиблись в синтаксисе или в ip адресе

я не делал  echo "1">/proc/sys/net/ipv4/ip_forward
что это?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "iptables в неоплатном долгу, да"  +/
Сообщение от angra (ok) on 13-Июл-09, 23:56 
Установка переменной ядра, отвечающей за разрешения форварда пакетов, не относится напрямую к iptables, но без этого до iptables дело вообще не дойдет. В некоторых дистрах установлена по умолчанию в 1, в других в 0.
А как проверяли и какую ошибку получили? Уберите -p tcp и попробуйте снова.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "iptables в неоплатном долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 00:08 
>Установка переменной ядра, отвечающей за разрешения форварда пакетов, не относится напрямую к
>iptables, но без этого до iptables дело вообще не дойдет. В
>некоторых дистрах установлена по умолчанию в 1, в других в 0.
>
>А как проверяли и какую ошибку получили? Уберите -p tcp и попробуйте
>снова.

а нужно все же что бы стоял 0 или 1 ?

ну как проверил, инета просто не было и все ))
я же могу вместо --to-source написать просто -s ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "iptables в неоплатном долгу, да"  +/
Сообщение от angra (ok) on 14-Июл-09, 00:12 
Не, я больше не могу этого выдержать, пусть пробуют другие.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "iptables в неоплатном долгу, да"  +/
Сообщение от PavelR (??) on 14-Июл-09, 10:15 
>[оверквотинг удален]
>>iptables, но без этого до iptables дело вообще не дойдет. В
>>некоторых дистрах установлена по умолчанию в 1, в других в 0.
>>
>>А как проверяли и какую ошибку получили? Уберите -p tcp и попробуйте
>>снова.
>
>а нужно все же что бы стоял 0 или 1 ?
>
>ну как проверил, инета просто не было и все ))
>я же могу вместо --to-source написать просто -s ?

попробуй почитать книжки..

ах, о чем это я, те, кто читают книги, не делают столько орфографических ошибок.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "iptables в неоплатном долгу, да"  +1 +/
Сообщение от fate29 email(ok) on 14-Июл-09, 10:21 
>[оверквотинг удален]
>>
>>а нужно все же что бы стоял 0 или 1 ?
>>
>>ну как проверил, инета просто не было и все ))
>>я же могу вместо --to-source написать просто -s ?
>
>попробуй почитать книжки..
>
>ах, о чем это я, те, кто читают книги, не делают столько
>орфографических ошибок.

ладно, помошнички я сам разобрался. Нахер вы здесь сидите? друг другу ссылки бросать?
Я не просил что бы вы за меня сделали работу, я хотел что бы вы мне объяснили нормальным языком принцеп работы nat в iptables. Столько ответов и все не о чем, такое впечаиление что вы тут тупо общаетесь, что-то вроде чата.
Назвал бы я вас, но цензура не позволяет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "iptables в неоплатном долгу, да"  +/
Сообщение от PavelR (??) on 14-Июл-09, 10:39 

>
>ладно, помошнички я сам разобрался. Нахер вы здесь сидите? друг другу ссылки
>бросать?
>Я не просил что бы вы за меня сделали работу, я хотел
>что бы вы мне объяснили нормальным языком принцеп работы nat в
>iptables. Столько ответов и все не о чем, такое впечаиление что
>вы тут тупо общаетесь, что-то вроде чата.
>Назвал бы я вас, но цензура не позволяет

ну вот видишь. можешь же, если захочешь )

вот затем и сидим, чтобы кто-то мог сам в чем-то разобраться. Без нас - ты ничто.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от Andrey Mitrofanov on 14-Июл-09, 11:56 
>>ладно, помошнички я сам разобрался.

To fate29:
Не могу не присоединиться: маладэць! (Со вздохом облегчния.)
То, что ниже - не напрягайся, не к тебе.-----------------------------

>>Нахер вы здесь сидите?

Как ни странно, устами крестьянина глаголет. Ситуайены! Вопрос само идентификации и определения места в жизни _должен_ взволновать нас -- перед лицом "прозвеневших звоночков". Сообщество Благородных Донов очевидно не справилось с "решениес проблемы" неграмотного без капли самооценки крестьянина, полностью уверенного, что оплаченный звонкой копеечкой доступ и тырнет - в вашем лице, Благородные - ему по гроб должен-обязан.

>>Я не просил что бы вы за меня сделали работу, я хотел
>>что бы вы мне объяснили нормальным языком принцеп работы nat в iptables.

И, кстати, lleo/na оно, конечно, универсально, но оставляет "лазейку" для продолжения "дискуссии"... Добровольцы http://wiki.opennet.ru/Iptables/%D0%9F%D1... ?!

>>вы тут тупо общаетесь, что-то вроде чата.

Благородные! Повторюсь: не справились. Опустились до его уровня. Предложения!?? ;)

>>Назвал бы я вас, но цензура не позволяет

Гм, кто-то же ему рассказал про _цензуру_. Вот! Вот, Благородные, это начало!... |-)

>ну вот видишь. можешь же, если захочешь )

Осторожнее, не надо ему потакать. %) Он же вернётся через день-два и возобновит "этот фонтан". Наверняка у него ничего не работает -- ему только показалось.

>вот затем и сидим, чтобы кто-то мог сам в чем-то разобраться.

На самом деле это не совсем так. (*) Не было бы офтопиком (или-таки -> в Кури^W" Обсуждения, касающиеся сайта и форума" !? :D ) имело бы смысл обсудить... Или-таки отговорки? :D

>Без нас - ты ничто.

Ещё раз: держаться, не опускаться до! ;*)

PS: 2Кресьянин: просил же не читать дальше. Если дочитал, уточняю: Благородные Доны само-иронизируют и "тупым обормотом" обозвали _тебя_, и твои суждения о предмете иронии *совершенно* не уместны.

(*) Кто-то ссылался на статью о том, что на форумы [Благородные Доны] ходят, чтобы учиться самим [=тому, что им интресно]. Ссылку, сестра?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от pavel_simple (ok) on 14-Июл-09, 15:03 
>[оверквотинг удален]
>>Без нас - ты ничто.
>
>Ещё раз: держаться, не опускаться до! ;*)
>
>PS: 2Кресьянин: просил же не читать дальше. Если дочитал, уточняю: Благородные Доны
>само-иронизируют и "тупым обормотом" обозвали _тебя_, и твои суждения о предмете
>иронии *совершенно* не уместны.
>
>(*) Кто-то ссылался на статью о том, что на форумы [Благородные Доны]
>ходят, чтобы учиться самим [=тому, что им интресно]. Ссылку, сестра?

тупые обормоты в (частности я) во многом уже не могут сдержаться чтобы не послать - потому что это определённо не вопрошающий помощи а тот, кому делать нехер и он будет приходить сюда снова, под другим именем всё с той-же "проблемой", чтобы поддержать "дискуссию" о том... о том, что на подобные вопросы уже лет как 5 можно смело посылать всех на lleo/na.

моё скромное ИМХО заключается в том что такие люди, как и понабежавшие в последнее время ms боты просто отвлекают внимание трындя о несуществующих проблемах подтрунивая (или прямо издеваются) над теми кто ?хотел? бы им помочь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 15:17 

>тупые обормоты в (частности я) во многом уже не могут сдержаться чтобы
>не послать - потому что это определённо не вопрошающий помощи а
>тот, кому делать нехер и он будет приходить сюда снова, под
>другим именем всё с той-же "проблемой", чтобы поддержать "дискуссию" о том...
>о том, что на подобные вопросы уже лет как 5 можно
>смело посылать всех на lleo/na.
>

Мдаааа тяжела твоя судьба )) ты теперь меня будишь видеть в любой теме с ламетским вопросом ))). Я тебя уверяю у меня нет такой привычки региться под разными логинами и продолжать спрашивать, успакойтесь все у меня уже работает.

>моё скромное ИМХО заключается в том что такие люди, как и понабежавшие
>в последнее время ms боты просто отвлекают внимание трындя о несуществующих
>проблемах подтрунивая (или прямо издеваются) над теми кто ?хотел? бы им
>помочь.

милый друг, я знаю больше чем ты себе можешь представить, единственое я с никсами работаю всего пару месяцев. И если отвечаю на форумах, то стараюсь войти в положение автора вопроса, а не оставлять ему ссылки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от ALex_hha (ok) on 14-Июл-09, 15:29 
>милый друг, я знаю больше чем ты себе можешь представить, единственое я
>с никсами работаю всего пару месяцев. И если отвечаю на форумах,
>то стараюсь войти в положение автора вопроса, а не оставлять ему
>ссылки.

да уж, заметно СКОЛЬКО ты занешь, что асилить 10 страниц не смог


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от angra (ok) on 14-Июл-09, 15:47 
Некоторые люди могут запоминать последовательность действий как обезьянка, без какого-либо понимания, и считают это знанием. Так что такое знание(память) не связано напрямую с умственным способностями.
После "ну как проверил, инета просто не было и все " я уже не удивляюсь его неспособности осилить предложенный мануал. Такому нужно просто дать список команд, он их зазубрит и будет смело говорить, что знает iptables и nat.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от pavel_simple (ok) on 14-Июл-09, 15:54 
>Некоторые люди могут запоминать последовательность действий как обезьянка, без какого-либо понимания, и
>считают это знанием. Так что такое знание(память) не связано напрямую с
>умственным способностями.
>После "ну как проверил, инета просто не было и все " я
>уже не удивляюсь его неспособности осилить предложенный мануал. Такому нужно просто
>дать список команд, он их зазубрит и будет смело говорить, что
>знает iptables и nat.

не нужно ему ничего давать -- он с такими "знаниями" только навредит. может ни мне ни тебе , но то , что такого пассажира нужно прокатывать мимо понятия IT очевидно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 16:00 
>[оверквотинг удален]
>>считают это знанием. Так что такое знание(память) не связано напрямую с
>>умственным способностями.
>>После "ну как проверил, инета просто не было и все " я
>>уже не удивляюсь его неспособности осилить предложенный мануал. Такому нужно просто
>>дать список команд, он их зазубрит и будет смело говорить, что
>>знает iptables и nat.
>
>не нужно ему ничего давать -- он с такими "знаниями" только навредит.
>может ни мне ни тебе , но то , что такого
>пассажира нужно прокатывать мимо понятия IT очевидно.

ну-ну ))))
половина из вас не имеют высшего образования, а вторая половина имеет какое-нибудь гуманитарное и еще что-то учите ))). Короче закрывайте тему, это становится похоже не на форум а на пустой базар тут что админов нет? или они пренимают активное участие в дескусии )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "в НЕОПЛАТНОМ! долгу, да"  +1 +/
Сообщение от ALex_hha (ok) on 14-Июл-09, 16:06 
>[оверквотинг удален]
>>>дать список команд, он их зазубрит и будет смело говорить, что
>>>знает iptables и nat.
>>
>>не нужно ему ничего давать -- он с такими "знаниями" только навредит.
>>может ни мне ни тебе , но то , что такого
>>пассажира нужно прокатывать мимо понятия IT очевидно.
>
>ну-ну ))))
>половина из вас не имеют высшего образования, а вторая половина имеет какое-нибудь
>гуманитарное.

и видимо именно поэтому ты допускаешь столько ошибок :)

И причем тут одно к другому? Можно быть опытным и профессиональным администратором и без бумажки из института, так как все равно приходится почти все учить самому.

> Короче закрывайте тему.

это точно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 16:16 
>
>и видимо именно поэтому ты допускаешь столько ошибок :)
>

у меня есть знакомый, достаточно умный человек, преподает программирование и что-то по защите информации в университете. Как-то пощасливилось ему задать вопрос на этом форуме, ему ответили такие же умники и в такой же монере, типа куда ты лезешь IT это не твое, у него сложилось впечатление что тут сидят парни которым еще нет 18.
Из всего форума наберется пару человек кто реально что-то знает. а остальные шалупонь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от pavel_simple (ok) on 14-Июл-09, 16:21 
>[оверквотинг удален]
>>и видимо именно поэтому ты допускаешь столько ошибок :)
>>
>
>у меня есть знакомый, достаточно умный человек, преподает программирование и что-то по
>защите информации в университете. Как-то пощасливилось ему задать вопрос на этом
>форуме, ему ответили такие же умники и в такой же монере,
>типа куда ты лезешь IT это не твое, у него сложилось
>впечатление что тут сидят парни которым еще нет 18.
>Из всего форума реально наберется пару человек кто реально что-то знает. а
>остальные шалупонь.

вот именно -- наглая шалупень , осталось только одно
посмотреть сюда
1. https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=ALex_hha
2. https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=angra
3. https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=PavelR
4. или сюда https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=Andre...

и потом сравнить с этим
https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=fate29

и всё становится на круги своя

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 16:25 

>[оверквотинг удален]
>посмотреть сюда
>1. https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=ALex_hha
>2. https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=angra
>3. https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=PavelR
>4. или сюда https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=Andre...
>
>и потом сравнить с этим
>https://www.opennet.ru/cgi-bin/opennet/ks_nick.cgi?mask=fate29
>
>и всё становится на круги своя

Ну как с такими общаться? ты вообще не читаешь что я пишу, или в твоем мозгу откладывается только то что тебе нужно?
Я вроде по русски писал, что с никсами работаю только 2 месяца и то не "тесно" и что ты хочешь?
Или тебе превести мои ответы и темы с других форумов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от сабакка on 14-Июл-09, 17:45 
>Ну как с такими общаться? ты вообще не читаешь что я пишу,
>или в твоем мозгу откладывается только то что тебе нужно?
>Я вроде по русски писал, что с никсами работаю только 2 месяца
>и то не "тесно" и что ты хочешь?

ну, дык поставь fwbuilder и радуся - он скрипты генерит - дело будет сделано, а по скриптам ты сможешь кое-что понять, когда на них посмотришь, что за цирк с конями, тебе рюшечки или котаться, а?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от ALex_hha (ok) on 14-Июл-09, 16:36 
>>
>>и видимо именно поэтому ты допускаешь столько ошибок :)
>>
>
>у меня есть знакомый, достаточно умный человек, преподает программирование и что-то по
>защите информации в университете.

это еще ничего не значит. Видел я таких преподов, которые читали курс строго по книжке. Шаг в лево, шаг в право - расстрел.

>Как-то пощасливилось ему задать вопрос на этом
>форуме, ему ответили такие же умники и в такой же монере,
>типа куда ты лезешь IT это не твое, у него сложилось
>впечатление что тут сидят парни которым еще нет 18.

вопрос можно задать по разному ;)

>Из всего форума наберется пару человек кто реально что-то знает. а остальные
>шалупонь.

ну да

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 16:42 

>
>это еще ничего не значит. Видел я таких преподов, которые читали курс
>строго по книжке. Шаг в лево, шаг в право - расстрел.
>

это из серии все пи..сы один я дартаньян ))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "в НЕОПЛАТНОМ! долгу, да"  +1 +/
Сообщение от ALex_hha (ok) on 14-Июл-09, 16:52 
>
>>
>>это еще ничего не значит. Видел я таких преподов, которые читали курс
>>строго по книжке. Шаг в лево, шаг в право - расстрел.
>>
>
>это из серии все пи..сы один я дартаньян ))))

Это из серии, что бумажка ничего не значит. Вон посмотри на т.н. MCSA и MCP и т.п., которые тупо заучили тесткинги и сдали экзамен. А толку?!! Ну да, у них есть красивая бумажка, с подписью Била, только от этого мозгов и понимания предмета у них не появилось. Фрештейн?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "в НЕОПЛАТНОМ! долгу, да"  –1 +/
Сообщение от fate29 email(ok) on 14-Июл-09, 17:00 

>Это из серии, что бумажка ничего не значит. Вон посмотри на т.н.
>MCSA и MCP и т.п., которые тупо заучили тесткинги и сдали
>экзамен. А толку?!! Ну да, у них есть красивая бумажка, с
>подписью Била, только от этого мозгов и понимания предмета у них
>не появилось. Фрештейн?

не фига ты не прав, если ты считаешь что ты много знаешь, пойди попробуй сдать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от ALex_hha (ok) on 14-Июл-09, 17:31 
>
>>Это из серии, что бумажка ничего не значит. Вон посмотри на т.н.
>>MCSA и MCP и т.п., которые тупо заучили тесткинги и сдали
>>экзамен. А толку?!! Ну да, у них есть красивая бумажка, с
>>подписью Била, только от этого мозгов и понимания предмета у них
>>не появилось. Фрештейн?
>
>не фига ты не прав, если ты считаешь что ты много знаешь,
>пойди попробуй сдать

Уже сдал. Так что я уже давно MCTS :) Но у меня был реальный опыт по работе с продуктом (Sharepoint). Так что я лучше знаю как все это сдается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от angra (ok) on 14-Июл-09, 16:34 
>половина из вас не имеют высшего образования, а вторая половина имеет какое-нибудь
>гуманитарное и еще что-то учите ))).

Боюсь ясновидец из тебя тоже не выйдет. У меня например высшее по математике. Другое дело, что наличию высшего образования в IT сфере придают значение только не очень умные люди. Еще более глупые кичатся наличием высшего образования как такового.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "в НЕОПЛАТНОМ! долгу, да"  –1 +/
Сообщение от fate29 email(ok) on 14-Июл-09, 16:41 
>>половина из вас не имеют высшего образования, а вторая половина имеет какое-нибудь
>>гуманитарное и еще что-то учите ))).
>
>Боюсь ясновидец из тебя тоже не выйдет. У меня например высшее по
>математике. Другое дело, что наличию высшего образования в IT сфере придают
>значение только не очень умные люди. Еще более глупые кичатся наличием
>высшего образования как такового.

хоть посмеюсь и за это спасибо ))))
после этих слов ты себя хочешь назвать себя умным? ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от angra (ok) on 14-Июл-09, 17:28 
Умный это понятие относительное, встречал я людей значительно превосходящих мои скромные способности, но то что я поумней тебя могу утверждать однозначно. Чтобы не ходить далеко, мне на освоение iptables с нуля понадобилось два часа, ты вообще не смог его осилить.
И да, я считаю себя умнее тех, которым бумажка о высшем образовании заменяет ум.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 17:33 
>Умный это понятие относительное, встречал я людей значительно превосходящих мои скромные способности,
>но то что я поумней тебя могу утверждать однозначно. Чтобы не
>ходить далеко, мне на освоение iptables с нуля понадобилось два часа,
>ты вообще не смог его осилить.
>И да, я считаю себя умнее тех, которым бумажка о высшем образовании
>заменяет ум.

мля вот народ...
на данный момент я работаю один, как говорится опа в мыле яйца в поте и курить мануалы времени не было, вот я и понадеялся что мне здесь объяснят.
После работы дома спокойно почитал и все стяло ясно, настроел и работает тьфу-тьфу.
и не нужно подобных громких слов
>но то что я поумней тебя могу утверждать однозначно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от angra (ok) on 14-Июл-09, 19:08 
Ну давай проверим что ты усвоил. Задача очень упрощена относительно реальной, но для теста пойдет:
шлюз имеет внешний ip 212.9.5.6 и локальный 192.168.1.1
локальная машина на которой крутится сервис имеет ip 192.168.1.5
Задача пробросить tcp порт 80 со шлюза на указанную локальную машину, с учетом того, что на ней нельзя задавать дефолтный маршрут.
На пятерку, снизить загрузку conntrack на шлюзе до минимума в предположении, что отслеживать нужно только этот nat.
Удачи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 22:01 
>Ну давай проверим что ты усвоил. Задача очень упрощена относительно реальной, но
>для теста пойдет:
>шлюз имеет внешний ip 212.9.5.6 и локальный 192.168.1.1
>локальная машина на которой крутится сервис имеет ip 192.168.1.5
>Задача пробросить tcp порт 80 со шлюза на указанную локальную машину, с
>учетом того, что на ней нельзя задавать дефолтный маршрут.
>На пятерку, снизить загрузку conntrack на шлюзе до минимума в предположении, что
>отслеживать нужно только этот nat.
>Удачи.

ну ты даешь )))
ты мне решил экзамен устроить, а если не правельно отвечу ты меня отчислишь?
Если ты задаешь вопрос, то задавай его правельно
цитата:
"Задача пробросить tcp порт 80 со шлюза на указанную локальную машину"
если ты о нат толкуешь, правельнее было бы написать пробросить tcp порт 80 из вне на локальную машину и т.д. и т.п.
Перефразируйте вопрос.

P.S.
и если ты действительно хочешь прочесть мой ответ, пиши mail я тебе туда отправлю.
Эти писульки здесь пора прекращать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

56. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от angra (ok) on 14-Июл-09, 22:20 
Молодец, ответить на вопрос не в состоянии, зато готов рассказывать о том, как его правильно нужно формулировать. Ламер указывает специалисту на ошибки в сленге.
Русский язык или хотя бы проверку орфографии в браузере ты тоже пока "ниасилил". Блесни интеллектом хоть как то, а то даже не смешно уже.

>Эти писульки здесь пора прекращать.

Ну так кто тебя за яйца тянет, прекращай. Если ты вдруг забыл, мы всего лишь отвечаем тебе или обсуждаем свое.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 22:35 
>Молодец, ответить на вопрос не в состоянии, зато готов рассказывать о том,
>как его правильно нужно формулировать. Ламер указывает специалисту на ошибки в
>сленге.

Ну так что ты хотел СПЕЦИАЛИСТ )))) что бы я ответил на вопрос, ты его нормально сформулируй, или я что-то не так написал?
Как понять эту тупую фразу?
"Задача пробросить tcp порт 80 со шлюза на указанную локальную машину"
СО ШЛЮЗА ))) что трафик шлюз генерирует?
Если тупонул, так хотя бы не отрицал этого

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от reader (ok) on 14-Июл-09, 22:50 
>[оверквотинг удален]
>>как его правильно нужно формулировать. Ламер указывает специалисту на ошибки в
>>сленге.
>
>Ну так что ты хотел СПЕЦИАЛИСТ )))) что бы я ответил на
>вопрос, ты его нормально сформулируй, или я что-то не так написал?
>
>Как понять эту тупую фразу?
>"Задача пробросить tcp порт 80 со шлюза на указанную локальную машину"
>СО ШЛЮЗА ))) что трафик шлюз генерирует?
>Если тупонул, так хотя бы не отрицал этого

нет не генерирует, но из вне именно шлюз примет  пакет и решит что с ним делать, поэтому и проброс со шлюза

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

62. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 23:10 
>[оверквотинг удален]
>>Ну так что ты хотел СПЕЦИАЛИСТ )))) что бы я ответил на
>>вопрос, ты его нормально сформулируй, или я что-то не так написал?
>>
>>Как понять эту тупую фразу?
>>"Задача пробросить tcp порт 80 со шлюза на указанную локальную машину"
>>СО ШЛЮЗА ))) что трафик шлюз генерирует?
>>Если тупонул, так хотя бы не отрицал этого
>
>нет не генерирует, но из вне именно шлюз примет  пакет и
>решит что с ним делать, поэтому и проброс со шлюза

я откуда знаю что он имел ввиду, трафик генерируемый шлюзом тоже можно написать таким же вопросом.
Вот я и попросил уиточнить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

59. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от pavel_simple (ok) on 14-Июл-09, 22:51 
>[оверквотинг удален]
>как его правильно нужно формулировать. Ламер указывает специалисту на ошибки в
>сленге.
>Русский язык или хотя бы проверку орфографии в браузере ты тоже пока
>"ниасилил". Блесни интеллектом хоть как то, а то даже не смешно
>уже.
>
>>Эти писульки здесь пора прекращать.
>
>Ну так кто тебя за яйца тянет, прекращай. Если ты вдруг забыл,
>мы всего лишь отвечаем тебе или обсуждаем свое.

angra брось -- пусть это будет грустным уроком о том что "инициатива наказуема"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

63. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 23:13 

>angra брось -- пусть это будет грустным уроком о том что "инициатива
>наказуема"

во во послушай товарища, чем больше рот открываешь тем ярче видны твои "знания"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

60. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от ALex_hha (??) on 14-Июл-09, 23:02 
>ну ты даешь )))
>ты мне решил экзамен устроить, а если не правельно отвечу ты меня
>отчислишь?
>Если ты задаешь вопрос, то задавай его правельно
>цитата:
>"Задача пробросить tcp порт 80 со шлюза на указанную локальную машину"
>если ты о нат толкуешь, правельнее было бы написать пробросить tcp порт
>80 из вне на локальную машину и т.д. и т.п.
>Перефразируйте вопрос.

Может тебе еще и по ГОСТу оформить вопрос, со всеми полями о отступами? :)

Или надо составить ТЗ и постановку задачи? Я например понял задачу ;)

>P.S.
>и если ты действительно хочешь прочесть мой ответ, пиши mail я тебе
>туда отправлю.
>Эти писульки здесь пора прекращать.

жжешь!!! Видать заработался ты не подецки и с мозгом уже не дружишь. Лучше отдохни

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

61. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 23:08 

>Может тебе еще и по ГОСТу оформить вопрос, со всеми полями о
>отступами? :)
>

Я конечно понимаю что тут все против меня, но вы не тупите
трафик из вне и от шлюза это две РАЗНЫЕ вещи.
Пипец и еще эти умники меня будут учить ))))
вот кому нужно почитать книжки так это вам

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

64. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от ALex_hha (??) on 14-Июл-09, 23:14 
>трафик из вне и от шлюза это две РАЗНЫЕ вещи.

о да, тут ты прав, но имелся ввиду транзитный трафик из мира. Ты похож на девочку, целочку, которая вся такая стесняется и боится, но хочет :)

>Пипец и еще эти умники меня будут учить ))))
>вот кому нужно почитать книжки так это вам

решения задачи ты так и не дал, а там всего 3-4 строки :) Так что в сад, учить матчасть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

66. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 23:33 
>
>решения задачи ты так и не дал, а там всего 3-4 строки
>:) Так что в сад, учить матчасть

Вот вы ....... у меня просто слов нет
Если у вас на форуме вопрос не так задаш, начнут тыкать поправлять, а тут один умник накасячел и все на его защиту встали
да на:
iptables -t nat -A PREROUTING -p tcp -d 212.9.5.6 --dport 80 -j DNAT --to-destination 192.168.1.5:80

каков вопрос таков и ответ.
Короче затрахали вы мне мозг, идите своим женам голову е..ти.
Зашел на свою голову

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

68. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от ALex_hha (??) on 14-Июл-09, 23:40 
>
>>
>>решения задачи ты так и не дал, а там всего 3-4 строки
>>:) Так что в сад, учить матчасть
>
>Вот вы ....... у меня просто слов нет
>Если у вас на форуме вопрос не так задаш, начнут тыкать поправлять,
>а тут один умник накасячел и все на его защиту встали

ты видать так и не поймешь, почему к тебе так относятся. Тогда мне тебя жаль.

>да на:
>iptables -t nat -A PREROUTING -p tcp -d 212.9.5.6 --dport 80 -j
>DNAT --to-destination 192.168.1.5
>
>каков вопрос таков и ответ.
>Короче затрахали вы мне мозг, идите своим женам голову е..ти.
>Зашел на свою голову

Так работать не будет, на машине 192.168.1.5 нет шлюза по умолчанию. Это раз.

По хорошему еще и в цепочке FORWARD таблицы filter надо разрешить проброс 80 порта, но это уже я придераюсь ;)

Читай постановку задачи!!!

З.Ы.
для решения всей задачи смотри в сторону SNAT :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

69. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от reader (ok) on 14-Июл-09, 23:41 
>[оверквотинг удален]
>Если у вас на форуме вопрос не так задаш, начнут тыкать поправлять,
>а тут один умник накасячел и все на его защиту встали
>
>да на:
>iptables -t nat -A PREROUTING -p tcp -d 212.9.5.6 --dport 80 -j
>DNAT --to-destination 192.168.1.5
>
>каков вопрос таков и ответ.
>Короче затрахали вы мне мозг, идите своим женам голову е..ти.
>Зашел на свою голову

:) уже хорошо , но задание не дочитали, поэтому этого маловато :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

67. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 14-Июл-09, 23:34 

>о да, тут ты прав, но имелся ввиду транзитный трафик из мира.

я бля не экстрасенс догадываться что он там имел ввиду

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

65. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от reader (ok) on 14-Июл-09, 23:20 
>
>>Может тебе еще и по ГОСТу оформить вопрос, со всеми полями о
>>отступами? :)
>>
>
>Я конечно понимаю что тут все против меня, но вы не тупите
>
>трафик из вне и от шлюза это две РАЗНЫЕ вещи.
>Пипец и еще эти умники меня будут учить ))))
>вот кому нужно почитать книжки так это вам

в вопросе сказано пробросить порт, а это уже значит пробросить пакеты пришедшие на этот порт, но не как не генерируемые самим шлюзом :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

74. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от angra (ok) on 15-Июл-09, 01:26 
>трафик из вне и от шлюза это две РАЗНЫЕ вещи.

Да кто же спорит. Я имел ввиду именно проброс 80 порта шлюза. Если ты еще не понял, это означает ВСЕ входящие соединения на 80 порт шлюза передаются на целевую машину. Если запросы генерируются самим шлюзом, то он, сюрприз, сам себе на 80 порт стучать не будет. Ты вообще разницу между портами источника и назначения понимаешь?

>Пипец и еще эти умники меня будут учить ))))

Не, учить тебя бесполезно. Извини, но ты просто непроходимо тупой. Но если тебя это успокоит, то ты не один такой, я знавал когда-то почти идентичного умника, главный клоун в офисе был, мы почти жалели о его уходе.

>вот кому нужно почитать книжки так это вам

К сведению мнящего себя умником с верхним образованием, само выражение "проброс порта" это сленг(поищи это слово в словаре) и приводить в пример книжки в данном случае верх идиотизма. Если ты не понимаешь сленга,то так и скажи, сформулирую в общепринятых терминах(на английском естественно), но не надо практику рассказывать как правильно то или другое нужно говорить на сленге.

Как уже заметили, задачу ты не решил, даже близко не подошел к основному заданию. А там ведь еще на пятерку дополнительное было.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

70. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от ALex_hha (ok) on 14-Июл-09, 23:51 
>если ты о нат толкуешь, правельнее было бы написать пробросить tcp порт
>80 из вне на локальную машину и т.д. и т.п.

Да ты что? Хорошо, пишу как ты хочешь. Пробрось tcp порт 80 с www.mail.ru (это ж из вне получается?) на локальную машину :)

З.Ы.
без обид, не знаю в каких институтах и чему ты учился, но в администрировании ты явно слабоват пока, имхо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

72. "в НЕОПЛАТНОМ! долгу, да"  +/
Сообщение от fate29 email(ok) on 15-Июл-09, 00:17 
>>если ты о нат толкуешь, правельнее было бы написать пробросить tcp порт
>>80 из вне на локальную машину и т.д. и т.п.
>
>Да ты что? Хорошо, пишу как ты хочешь. Пробрось tcp порт 80
>с www.mail.ru (это ж из вне получается?) на локальную машину :)
>
>
>З.Ы.
>без обид, не знаю в каких институтах и чему ты учился, но
>в администрировании ты явно слабоват пока, имхо

смотри выше

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру