2006/9/18, Ramon Cuñé:
iptables -A FORWARD -p tcp -i eth0 -d 195.77.223.23/32 --dport 3035 -j ACCEPT iptables -A FORWARD -i eth0 -j DROP
Si poses la segona instrucció (cosa normal) DIRIA (algú a la sala que ho confirmi?) que també has de donar permís perqué els paquets tornin, és a dir, que has de fer:
iptables -A FORWARD -p tcp -i eth1 -s 195.77.223.23/32 --sport 3035 -j ACCEPT I tal com molt bé et comenten, hauràs de fer un NAT per tal que la màquina 195.77.223.23 respongui a qui li toca (el teu servidor proxy). Per cert, vaig llegir que si la màquina que fa NAT té ip fixa és millor fer SNAT i no MASQUERADE. Si ho fas així la regla seria: iptables -t nat -A POSTROUTING -s 192.168.1.0 -o eth1 -d 195.77.223.23/32 --dport 3035 -j SNAT --to-source IP_ETH1_MÀQUINA_PROXY Salut, Marc. -- Be who you are and say what you feel, because those who mind don't matter and those who matter don't mind. (Dr. Seuss)