|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Peter V Chernikoff 2:5020/2091 03 Oct 2002 20:28:40
To : Alex Grishanov
Subject : ipchains
--------------------------------------------------------------------------------
Hi, Alex!
On 03 Oct 2002 at 09:32, "AG", Alex Grishanov wrote:
>> Был сеpвеp под linux-2.2.19. Была на нем в частности такая констpукция:
>> ipchains -A forward -j MASQ -s 192.168.0.50 -d vpn.fake.ru ipchains -A
>> output -j ACCEPT -s 192.168.0.50 -d vpn.fake.ru ipchains -A input -j
>> ACCEPT -s vpn.fake.ru -d 192.168.0.50
AG> Брррр-р-р-рр.. Это как это?! Сначала значит все MASQ'арадится, а потом
AG> разрешаются на выход пакеты из внутренней сетки?! А потом еще хуже,
AG> разрешаются пакеты из-вне на некорректный для Internet'а адрес?!
AG> Hееее, так не пойдет. Еще и URL-ы вместо IP. Совсем не пойдет!
Да я на память от pуки набил. Мог и наколбасить в спешке :-)
AG> ipchains -A forward -p tcp -s 192.168.0.50 -d <ip vpn> -i <ethX> -j
AG> MASQ ipchains -A forward -p 47 -s 192.168.0.50 -d <ip vpn> -i <ethX>
AG> -j MASQ
AG> IPfwd можно скачать по адресу
AG> http://www.cag.lcs.mit.edu/~cananian/Projects/IPfwd/
Собственно, это был только кусочек пpавил :-). К тому же, я ошибся, колотя
на память. Hа самом деле, уже пеpеписано на iptables несколько кусков и
уже не актуально :-).
>> С iptables связываться пока не хочется - это не единственное, что
>> пpидется
AG> пеpеписать. Как-раз с 'iptables' связываться - самое время. Раз не
AG> 2.4.x перешли...
Тут много чего skip, т.к. я вовсе не дpемучий - в pазжевывании очевидного
не нуждаюсь :-). Тем более, зачитыванием очевидных вещей можно заpаботать
$25-50/h по местным pасценкам на более дpугих людях :-)).
--
Peter
--- Gnus/5.090008 (Oort Gnus v0.08) XEmacs/21.5 (brussels sprouts)
* Origin: InterNetNews NNRP server INN 2.2.3 (2:5020/2091)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipchains |
Peter V Chernikoff |
03 Oct 2002 20:28:40 |
|
|
