[Sysadmins] iptables трансляция протокола

["Дворников М.В."]

Шенцев Алексей Владимирович пишет:
> В сообщении от 3 июля 2006 12:14 Дворников М.В. написал(a):
>> По словам администратора казначейства мы первыми должны устанавливливать
>> связь. Клиент (континент) создает vpn, в настройках сетевого соединения
>> Win помимо tcp/ip есть еще один протокол от этой программы.
> У меня примерно так же для программ типа "Банк-клиент". Сделал следующее:
> $IPTABLES -t nat  -A POSTROUTING -s $BANK_USER_IP1 -d $BANK_IP -o 
> $INET_IFACE -j SNAT --to-source $INET_IP
> 
> $IPTABLES -A FORWARD -s $BANK_USER_IP1 -d $BANK_IP -j ACCEPT
> $IPTABLES -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> 
> где $BANK_USER_IP1 - ip-адрес пользователя из диапазона ip-адресов нашей ЛВС 
> (сеть класса C - 192.168.*.*), $BANK_IP - инет ip-адрес сервера банка, 
> $INET_IFACE - интерфейс, смотрящий в инет,  $INET_IP - наш интернетовский 
> ip-адрес.

Первая команда разрешает трансляцию для всех портов и протоколов?
Наверно это не очень хорошо.
-- 
С уважением, Дворников Михаил.