[mdk-re] kernel-2.2.19+NAT
Viacheslav Kaloshin
=?iso-8859-1?q?multik_=CE=C1_asplinux=2Eru?=
Вт Сен 11 16:02:01 MSD 2001
On Tue, 11 Sep 2001 15:53:04 +0400
HB trying to survive under Linux <npecca на yahoo.com> wrote:
HTTSUL> On Tue, Sep 11, 2001 at 01:31:37PM +0400, Viacheslav Kaloshin
wrote:
>> а что,
>>
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> ipchains -A forward -s 192.168.1.0/27 -d 0/0 -p TCP -j MASQ
>> ipchains -A forward -s 192.168.1.0/27 -d 0/0 -p UDP -j MASQ
>> ipchains -A forward -s 192.168.1.0/27 -d 0/0 -p ICMP -j MASQ
>>
>> уже не работает ?
HTTSUL> Работает-работает. Попутно делая дырищу в безопасности.
это какую-же ? то, что любая машина из 192.168.1 может выйти наружу ? так
в первоначальном условии так и было - выпустить машины наружу ... а вот
кого выпускать, куда и как - не было ...
да и в таком "конфиге" никто внутрь не пролезет, если снутри не помогут
...
--
With best wishes,
Viacheslav Kaloshin
multik на asplinux.ru tel. +7 095 933 3549
http://linuxnews.ru
Подробная информация о списке рассылки community