[Comm] HELP! Проброс портов через файрволл с политикой DROP

[Alexey Morsov]

Maxim.Savrilov на socenter.ru wrote:
> Здравствуйте!
> 
> Есть файрволл, на котором на всех цепочках по-умолчанию политика DROP
> Если мне нужно было какой-то сервис открыть, то я дописывал просто
> соответствующие правила и все работало.
> 
> Но понадобилось пробросить порты с внешнего интерфейса во внутреннюю сетку.
Я правильно понял - надо чтобы кто-то из интернета (внешней сети) 
  мог подключаться (т.е. инициировать соединение) к некой вашей 
машине в локальной сетке (т.е. в фейковом пространстве адресов)?

> 
> $CLIENT_IP - ip клиента из внешней сети
> $SERVER_IP - ip сервера из внутренней сети
По коду iptables - вот вы в FORWARD только server задействовали - 
а как же клиент?
И вообще- можно весь iptables в студию?

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai на jabber.ru
http://www.ricom.ru
http://www.fondmarket.ru