Strona 2 z 2
: 29 lipca 2010, 12:21
autor: redgrist
Cyphermen pisze:Ale ja kiedyś to robiłem , zablokowałem cały ruch z jednego kompa do podsieci innej i nie potrzebowałem do tego maskarady
dałem regułę odblokowującą port 3389 i działało.
Masz na myśli to:
Kod: Zaznacz cały
iptables -t filter -A FORWARD -d 192.168.1.9 -s [url=http://10.8.0.0/24]10.8.0.0/24[/URL] -p tcp --dport 3389 -j ACCEPT
U mnie nic to nie dało... dopiero masq
: 29 lipca 2010, 13:08
autor: Cyphermen
bo wydaje mi się że musiał byś jeszcze w drugą stronę to odblokować czyli zamienić -s i -d
i dodatkowo nie wiem co masz wyżej w regułach bo -A dodaje regułę na koniec.
: 29 lipca 2010, 13:39
autor: redgrist
hmmm postaram się to sprawdzić w wolnej chwili, tę kwestię odwrócenia... dzięki