hm, dat fiind ca de fapt in forward nu blochezi
decit netbios (ai policy pe accept si nici o
regula de reject sau drop), iar in postrouting
ai un snat pt acel IP, ar trebui sa poata iesi.
nu ma prind ce eroare ar putea fi (daca esti
convins ca ai gateway corect setat pe
172.27.37.20)
Fara proxy nu poate iesi nicaieri si nu stiu de
ce...
Crezi ca ar fi bine sa scot "-d 82.77.127.77"
care de fapt e interpretat
ca napomar.ro ?
napomar.ro apare probabil din o eroare de
reverse, ceva. din pacate e cam neclar, se pare
ca era util si un "-n" ca argument la iptables
oricum, daca regulile tale sint de forma
172.27.x.y destinatie 82.77.127.77 SNAT
82.77.127.77
atunci sint in mod cert gresite
Pentru un user obisnuit astea ar fi regulile:
iptables -t nat -I PREROUTING -i eth0 -p tcp -s
boby --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -I POSTROUTING -s boby -d
82.77.126.77 -j SNAT --to 82.77.126.77
Pentru un user care sa nu iasa prin proxy este:
iptables -t nat -I POSTROUTING -s 172.27.37.20 -j
SNAT --to 82.77.126.77
Alte reguli referitor la useri sau ip-uri nu mai
sunt decat ACCEPT sau DROP ptr porturi
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
