On Thursday 23 April 2009 11:13:43 andriy wrote: > Hi, community! > Такой вопрос - на машине 2 сетевые карты(одна смотрит в локалку(eth0), > другая в инет(eth1)), > установлен squid с NCSA-аутентификацией - работал спокойно и нормально > Понадобилось для системы БЕСТ-Звит, на одной из машин локальной сети, > с помощью iptables (SNAT) разрешить прохождение 25-го (smtp) и 110-го > (pop) портов, > сделал > iptables -t nat -A POSTROUTING -p all -o eth1 -j SNAT --to-source > xxx.xxx.xxx.xxx:25 > iptables -t nat -A POSTROUTING -p all -o eth1 -j SNAT --to-source > xxx.xxx.xxx.xxx:110 > > ххх.ххх.ххх.ххх - статический "внешний" IP-адрес. "внешний" - потому > что это большая локалка провайдера. > У провайдера проблем нет. > БЕСТ-Звит работает без проблем, но все что ходит через прокси (http) > жутко тормозит > и особенно один клиент-банк вообще работать не хочет. > Если делаю на > iptables -t nat -F > все что ходило через прокси, в т.ч. и клиент-банк работает хорошо. > Посоветуйте как решить такую проблему, где читать iptables-tutorial? > Спасибо.
читать здесь http://www.google.ru/search?hl=ru&q=iptables+tutorial+%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=0&oq=iptables+tutorial _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins