[Comm] NAT & Kernel

[Shrek]

unix9 пишет:

>>В сообщении от 26 Сентябрь 2003 17:58 unix9 написал(a):
>>    
>>
>>>>>Подскажите, поддерживает дефолтное ядро дистрибутива Мастер 2.2 нат?
>>>>>          
>>>>>
>>>>В смысле для iptables? Поддерживает, я на нём не один шлюз в инет сделал.
>>>>        
>>>>
>>>да, именно его я и имел ввиду, а функции файрволла он в полной мере
>>>поддерживает, с обеих сторон закрывает?
>>>      
>>>
>>iptables - это инструмент для формирования правил фильтрации пакетов в ядре
>>собственнно фильтрацию выполняет ядро, а iptables сам по себе ничего не 
>>"закрывает" - правила нужно писать самому.
>>а делается это либо ручками (предпочтительнее, но только если хорошо знаешь 
>>что и как писать) или с помощью каких-нибудь front-end-ов, типа fwbuilder
>>    
>>
>
>Из коробки у iptables  какие правила? Куда их надо записывать, чтобы при перезагрузке они были загружены?
>  
>
никаких.
iptables-save, iptables-restore
я бы посоветовал взять у меня fwbuilder, но я так понимаю он работает 
только у меня :-)