[Comm] iptables + ppp0 +

[Olvin]

Dmitriy L. Kruglikov wrote:
>> в /etc/sysconfig/iptables, записи типа:
>>-A POSTROUTING -p tcp -m tcp -s 172.16.0.0/24 -o ppp0 -j SNAT
>>--to-source х.х.х.х
> Правила iptables работают для реально существующих интерфейсов и
> адресов, которые существуют на момент поднятия iptables.
> Для интерфейсов ppp+ рекомендуют не SNAT а маскарадинг...
> Или пиши свои правила в /etc/ppp/ifup ...

т.е. хотите сказать, что

iptables -A INPUT -i ppp+ -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i ppp+ -j DROP

Ничего не даст, если я ещё не прозвонился в инет через своего 
провайдера? Т.е. это не прикроет всё, кроме 22-го порта?

А этот пример, кстати, из руководства по настройке сети в ALM2.4.