[Comm] NAT & Kernel

Сб Сен 27 10:50:35 MSD 2003

> да, именно его я и имел ввиду, а функции файрволла он в полной мере
> поддерживает, с обеих сторон закрывает?
 iptables - всего лишь инструмент для доступа к фичам ядра! Так что насколько 
ядро поддерживает функции файервола настолько и придумывать правила можно...
А можно многое Не поленитесь изучить iptebles tutorial Помогает а дальше vi  
вам в руки и светлых мыслей в голову.
BTW Если уж совсем лень самому писать фильтрацию могу поделиться скриптами для 
их генерации  как для диалапа так и для выделенки(у меня HDSL -> eth0) 
практически  полностью писаны по-мотивам iptables, вполне достаточно как 
"пасивная защита" ... Но мой вам совет не смотрите даже на front-end-ы.
-- 
С наилучшими пожеланиями
Александр Огурцов