Спасибо попробую.<br><br><div><span class="gmail_quote">19.04.08, <b class="gmail_sendername">Starodumoff Ilya</b> &lt;<a href="mailto:ripper.mail@gmail.com">ripper.mail@gmail.com</a>&gt; написал(а):</span><blockquote class="gmail_quote" style="margin-top: 0; margin-right: 0; margin-bottom: 0; margin-left: 0; margin-left: 0.80ex; border-left-color: #cccccc; border-left-width: 1px; border-left-style: solid; padding-left: 1ex">
В сообщении от 19 апреля 2008 Denis A. Lopin написал(a):<br><br>&gt; 1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 16436 qdisc noqueue<br> &gt;&nbsp;&nbsp;&nbsp;&nbsp; link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00<br> &gt; 2: eth2: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast qlen<br>
 &gt; 1000<br> &gt;&nbsp;&nbsp;&nbsp;&nbsp; link/ether 00:19:5b:8a:f8:bf brd ff:ff:ff:ff:ff:ff<br> &gt; 3: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast qlen<br> &gt; 1000<br> &gt;&nbsp;&nbsp;&nbsp;&nbsp; link/ether 00:19:5b:82:ae:09 brd ff:ff:ff:ff:ff:ff<br>
 &gt; 4: ppp0: &lt;POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP&gt; mtu 1492 qdisc<br> &gt; pfifo_fast qlen 3<br> &gt;&nbsp;&nbsp;&nbsp;&nbsp; link/ppp<br> &gt;<br> &gt;&nbsp;&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source<br> &gt; destination<br>
 &gt;&nbsp;&nbsp;2475&nbsp;&nbsp;439K ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://0.0.0.0/0">0.0.0.0/0</a><br> &gt; <a href="http://0.0.0.0/0">0.0.0.0/0</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; state RELATED,ESTABLISHED<br> &gt;&nbsp;&nbsp;&nbsp;&nbsp;62&nbsp;&nbsp;2988 ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.0/24">192.168.2.0/24</a><br>
 &gt; <a href="http://0.0.0.0/0">0.0.0.0/0</a><br> &gt;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0 ACCEPT&nbsp;&nbsp;&nbsp;&nbsp; udp&nbsp;&nbsp;--&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://192.168.2.0/24">192.168.2.0/24</a><br> &gt; <a href="http://0.0.0.0/0">0.0.0.0/0</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; udp dpt:53<br>
 &gt;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp; 0 DROP&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://0.0.0.0/0">0.0.0.0/0</a><br> &gt; <a href="http://0.0.0.0/0">0.0.0.0/0</a><br> &gt;<br> &gt; pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source<br> &gt; destination<br>
 &gt;&nbsp;&nbsp;&nbsp;&nbsp;57&nbsp;&nbsp;2740 SNAT&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;--&nbsp;&nbsp;*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ppp0&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://192.168.2.0/24">192.168.2.0/24</a><br> &gt; <a href="http://0.0.0.0/0">0.0.0.0/0</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; to:12.345.678.901<br> &gt;<br> &gt; Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)<br>
 &gt;&nbsp;&nbsp;pkts bytes target&nbsp;&nbsp;&nbsp;&nbsp; prot opt in&nbsp;&nbsp;&nbsp;&nbsp; out&nbsp;&nbsp;&nbsp;&nbsp; source<br> &gt; destination<br><br><br>iptables -F FORWARD<br> iptables -A FORWARD -m state --state INVALID -j DROP<br> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT<br>
 iptables -A FORWARD -i _интерфейс_в_локалку_ -j ACCEPT<br> iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j \<br> TCPMSS --clamp-mss-to-pmtu<br><br> так, есессно, разрешено к форвардингу из локалки все...<br>
<br><br> --<br> С уважением,<br> Стародумов Илья<br> _______________________________________________<br> community mailing list<br> <a href="mailto:community@lists.altlinux.org">community@lists.altlinux.org</a><br> <a href="https://lists.altlinux.org/mailman/listinfo/community">https://lists.altlinux.org/mailman/listinfo/community</a></blockquote>
</div><br><br clear="all"><br>-- <br>С уважением, Лопин Денис.<br>+79187770127