Re: [Comm]IPTABLES, поднять NAT

[Dmitriy Gnidchenko]

On Fri, 15 Aug 2003, unix9 wrote:

> >> и
> >> >> нат таким
> >> >> образом будет поднят?
> >> >Да, это можно делать из ком строки.
> >> >если записей других в НАТ таблице до этого небыло то все
> >> >заработает сразу же.
> >> А как потом можно удалить такую цепочку?
> >Вообще у меня скрипт которые удаляет все записи в нат
> таблице, а
> >потом заново все делалет
> >
> >iptables -F -t nat -v
> а параметр -D разве не подойдет?
возможно подойдет.
я не делал с этим параметром.

по поводу форвардинг
его надо разрешить для всех (если естьт в этоом необходимость)
или для отдельных машин или портов.
к примеру вот так

$IPTABLES -A fwd_packets -p ICMP -j ACCEPT

в основном это все взято из tutorial
там хорошо и толково расписано
что куда писать.
я себе по нему и делал.