В Пнд, 11/08/2008 в 22:28 +0400, Artem Chuprina пишет: > Покотиленко Костик -> debian-russian@lists.debian.org @ Mon, 11 Aug 2008 > 18:31:41 +0300: > > >> PG> Привет Всем! > >> > >> PG> Такая схема > >> PG> inet -- server - client > >> > >> PG> Есть такое правило на server > >> PG> -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination > >> PG> 192.168.1.18:80 > >> > >> PG> К порту 8081 нужно разрешить только доступ с x.x.x.x. > >> > >> PG> Подскажите, пожалуйста, возможно ли ограничить доступ к клиенту на > >> PG> сервере или нужно фаервол на клиенте настраивать для порта 80? > >> > >> -s x.x.x.x > >> > >> Например. > > ПК> и -t nat явно забыли. > > Если правило уже есть, то это не filter. В filter оно откажется > встать. Скорее всего, правило-то из файла для iptables-restore, там > слово nat несколькими строчками выше.
Всё правильно, но мы то не знаем... -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
