|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrew Dolgov 2:5030/1022 08 Mar 2004 00:49:53
To : Victor Zvodin
Subject : Re: Кстати о iptables.
--------------------------------------------------------------------------------
Hi, Victor!
>>>>> "VZ" == Victor Zvodin writes:
VZ>>> tcp - только инвалидные и открывающие новые соединения). Вопрос:
VZ>>> не перебрал ли я лишнегоH ;-)
AD>> reject target? а чего тебя не устраивает?
VZ> Я не знаю, не отрезал ли таким образом чего лишнего, типа dns reply.
а надо делать stateful файрволлы, тогда ничего лишнего не отрежешь.
VZ>>> Во-вторых, nat. В таблицу nat пакет попадает после цепи FORWARD
VZ>>> или вместоH И вообще, политики встроенных цепей применяются до
VZ>>> или после прохождения пакета по правилам цепиH
AD>> я не понял что ты хотел спросить, но нат ты сможешь прекрасно поднять
AD>> когда прочитаешь ман. ключевые слова - dnat, snat, masquerade.
VZ> Ман читал. Hо как правильно настроить нат, так и не понял. Hа пример
VZ> работающей конфигурации хорошо бы поглядеть.
самый тупой вариант: iptables -t nat -A POSTROUTING -j MASQUERADE. все.
подробности в мане, который ты видимо пока плохо прочитал. :)
--
Daria: Aren't birthdays the one holiday that the greeting card industry
didn't make up?
Jane: That's what they want you to believe.
--- Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3
* Origin: Right now someone is reading this message (2:5030/1022)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
