[Comm] NAT

[Oleg Frolkov]

Hello,

Подскажите плиз. Возможно-ли с помощью iptables разрешить для определенных
ip адресов только исходящие соединения? т.е. чтобы снаружи на
эти компы не пускалась ни какая дрянь, а изнутри можно было
соединяться.

В общем хватило-бы NAT-а, но требуется для каждого копьютера реальный
ip адрес, однако боязно виндам раздавать реальные ip видя сколько атак
приходит на роутер чуть-ли не раз в 30-40 секунд....

Можно конечно завести определенный диапазон внутренних адресов и
несколькими записями в postroute каждый натить через реальный ip,
но это как-то кривовато, может есть более правильный способ?

-- 
Best regards,
 Oleg                            mailto:rcc-of на penza.com.ru