[Comm] Видеофон за файерволом.

Чт Июн 22 11:13:23 MSD 2006

В сообщении от 22 июня 2006 13:56 Шенцев Алексей Владимирович написал(a):

> Это мне понятно, но вот почему клиент до нас не может достучаться осень
> интересно. Для проверки правильности настройки iptables я писал дамп на
> нашем интернетовском интерфейсе, когда абонент пытался вызвать нас.
> Результат - ни каких обращений к нашему интернет ip-адресу от абонента не
> было ... Т.е. до нас пакеты от клиента не дошли. Получается так?

А не может такого случиться, что ваш ИСП вас за НАТ посадил??

> Пока у нас одно такое устройство и несколько абонентов в интернете. Если я
> не ошибусь, отработав правила для одного соединения [абонет1 в инете] <->
> [абонет внутри] просто скопировать заменив лишь  ip-адреса абонентов в
> инете. Или не так? ... :)

Так-то оно так.

Короче, нашёл решение похожей задачи в книге Скотт Манн, Эллен Митчелл, 
Митчелл Крелл "Безопасность Линукс. Руководство администратора по системам 
защиты с открытым исходным кодом. Второе издание"
Только там на примере FTP и WWW-серверов, сидящих за NATом в локалке.
И целая страница правил для iptables.

-- 
/vip