Re: [Comm] шлюз в корпоротивной сети

Nizamov Shavkat =?iso-8859-1?q?shawkat_=CE=C1_samdu=2Euz?=
Чт Авг 19 11:42:56 MSD 2004


> Зря !! Гораздо лучше поставить минимум всего и инсталлировать пакеты
> при возникновении в них необходимости. X на сервер лучше всего вообще
> не ставить. Сервер будет более легким и меньше возможных дырок в
> безопасности.
> Если сервер пока не рабочий можно попробовать и переставить систему :)

зачем же так кардинально ? можно просто попользовать aptitude и снести все
что не нужно


> А когда будет внешний IP на одном интерфейсе, а внутренний на другом
> NAT можно сделать одной командой:
> /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>
> только здесь MASQUERADE - по моему не лучший выбор есть параметр
> ( SNAT / DNAT ) - меня должны поправить.

SNAT




Подробная информация о списке рассылки community