[Comm] NAT
Oleg Frolkov
=?iso-8859-1?q?rcc-of_=CE=C1_penza=2Ecom=2Eru?=
Пн Окт 20 22:36:25 MSD 2003
Hello,
Подскажите плиз. Возможно-ли с помощью iptables разрешить для определенных
ip адресов только исходящие соединения? т.е. чтобы снаружи на
эти компы не пускалась ни какая дрянь, а изнутри можно было
соединяться.
В общем хватило-бы NAT-а, но требуется для каждого копьютера реальный
ip адрес, однако боязно виндам раздавать реальные ip видя сколько атак
приходит на роутер чуть-ли не раз в 30-40 секунд....
Можно конечно завести определенный диапазон внутренних адресов и
несколькими записями в postroute каждый натить через реальный ip,
но это как-то кривовато, может есть более правильный способ?
--
Best regards,
Oleg mailto:rcc-of на penza.com.ru
Подробная информация о списке рассылки community