[Comm] NAT

Oleg Frolkov =?iso-8859-1?q?rcc-of_=CE=C1_penza=2Ecom=2Eru?=
Пн Окт 20 17:09:06 MSD 2003


Hello,

Подскажите плиз. Возможно-ли с помощью iptables разрешить для определенных
ip адресов только исходящие соединения? т.е. чтобы снаружи на
эти компы не пускалась ни какая дрянь, а изнутри можно было
соединяться.

В общем хватило-бы NAT-а, но требуется для каждого копьютера реальный
ip адрес, однако боязно виндам раздавать реальные ip видя сколько атак
приходит на роутер чуть-ли не раз в 30-40 секунд....

Можно конечно завести определенный диапазон внутренних адресов и
несколькими записями в postroute каждый натить через реальный ip,
но это как-то кривовато, может есть более правильный способ?

-- 
Best regards,
 Oleg                            mailto:rcc-of на penza.com.ru




Подробная информация о списке рассылки community