[mdk-re] kernel-2.2.19+NAT

Вт Сен 11 16:02:01 MSD 2001

On Tue, 11 Sep 2001 15:53:04 +0400
HB trying to survive under Linux <npecca на yahoo.com> wrote:

HTTSUL> On Tue, Sep 11, 2001 at 01:31:37PM +0400, Viacheslav Kaloshin
wrote:
>> а что,
>> 
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> ipchains -A forward -s 192.168.1.0/27 -d 0/0 -p TCP -j MASQ
>> ipchains -A forward -s 192.168.1.0/27 -d 0/0 -p UDP -j MASQ
>> ipchains -A forward -s 192.168.1.0/27 -d 0/0 -p ICMP -j MASQ
>> 
>> уже не работает ?

HTTSUL> Работает-работает. Попутно делая дырищу в безопасности.

это какую-же ? то, что любая машина из 192.168.1 может выйти наружу ? так
в первоначальном условии так и было - выпустить машины наружу ... а вот
кого выпускать, куда и как - не было ...

да и в таком "конфиге" никто внутрь не пролезет, если снутри не помогут
...

--
With best wishes,
Viacheslav Kaloshin
multik на asplinux.ru tel. +7 095 933 3549
http://linuxnews.ru