Исходное сообщение
"Открыть порты для банк-клиента" Отправлено KSE, 10-Май-07 12:44
Добрый день! Понимаю, что подобные темы уже были и по поиску я с ними ознакомился. Но тем не менее...сам я больше пока программист, чем админ, не могу разобраться до конца... Есть шлюз на ASP Linux 9 с двумя картами - eth0 смотрит на провайдера, eth1 в локалку с 192.168.1.х. Из локалки в инет пользователи ходят через SQUID 2.5-STABLE4, на порту 8080. Поверх сквида еще стоит SAMS для управления трафиком пользователей. Потребовалось поставить банк клиент, банковские админы сказали, что нужно открыть порты 1239, 1240 и 389, а также ip xxx.xx.xxx.xx и адрес yyy.yyy.ru. Просто добавил эти порты в SSL_ports, перезапустил сквид. Пытаюсь делать telnet xxx.xx.xxx.xx 1249 - "Не удается подключиться к узлу на порт 1249 : Сбой подключения". С остальными портами тоже самое. Кроме того, через SQUID и пинги не ходят вообще... Почему? С сервера все телнетится. Прочитал, что можно решить проболему с помошью iptables, делаю: iptables -t -nat -A POSTROUTING -p tcp -o eth0 -s 192.168.1.21 -m multiport --destination-ports 1239,1240,389 -j MASQERADE в ответ получаю: iptables v1.2.7a: can't initialize iptables table '-nat': Table does not exist (do you need to insmode?) Perhaps iptables or your kernel need to be upgraded. Единственный доступный сейчас вариант - через модем и банковский модемный пул, но хочется решить все на сервере. К тому же беспокоит неполное понимание происходящего со сквидом - почему не ходят пинги и порты не открываются? Большая просьба помочь.