[Comm] Re: squid, etc.

[isa]

VO> Лучше вписать не где-нибудь, а сохранять правила командой
VO> service iptables save.

VO> В iptables-tutorial рассматриваются два варианта хранения правил
VO> - с помощью скриптов iptables-save/iptables-restore, или с
VO> помощью отдельного shell-скрипта, запускающего iptables для
VO> каждого правила. IMHO, лучше эти варианты комбинировать.

       Возможно вы правы и у вас больше опыта. Прочитав тот тьюториал на который вы
       ссылаетесь(я не вспомнил ссылки) я понял так что,
       принципиальная разница в том что из скрипта правила
       загружаються поочередно, а iptables-restore загрузит их все
       сразу. А так же то что в случае маскарада всё же лучше их не
       использовать так как мы не всегда знаем свой реальный IP

>> # iptables -t nat -A POSTROUTING -s 192.168.1/24 -j MASQUERADE

VO> Для маскарадинга на шлюзе с реальным ip-адресом лучше
VO> использовать SNAT. В сети есть перевод iptables-tutorial-1.1.16
VO> на русский язык, очень рекомендую:
VO> http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
  Я использую как раз маскарад, так как сижу на диалапе с динамической
  раздачей (на самом деле частый случай, как для домашних сетей) Тютор
  вчера читал весь день :-) классный!

>> # echo "1" > /proc/sys/net/ipv4/ip_forward
>> 
>>  в принципе DNS можете не поднимать, а указать DNS провайдера -
>>  будет работать. И icq, и irq - тоже. На клиентских машинах

VO> Будет работать заведомо медленнее, кеширующий dns на шлюзе нужен.

   Не сильно заметил правда и пригрузит реально не чем было. Поверю
   вам на слово.

  Спасибо за ваши замечания. Думаю они окажутся полезными  им не и
  Flach <flach на mcnet.ru>, начавшему эту тему.
-- 
С уважением,
 isa                          mailto:iscander на mercuri.mk.ua