Re: [Comm] шлюз в корпоротивной сети

[Nizamov Shavkat]

> Зря !! Гораздо лучше поставить минимум всего и инсталлировать пакеты
> при возникновении в них необходимости. X на сервер лучше всего вообще
> не ставить. Сервер будет более легким и меньше возможных дырок в
> безопасности.
> Если сервер пока не рабочий можно попробовать и переставить систему :)

зачем же так кардинально ? можно просто попользовать aptitude и снести все
что не нужно


> А когда будет внешний IP на одном интерфейсе, а внутренний на другом
> NAT можно сделать одной командой:
> /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>
> только здесь MASQUERADE - по моему не лучший выбор есть параметр
> ( SNAT / DNAT ) - меня должны поправить.

SNAT