[Comm] iptables + ppp0 +

Пт Мар 10 12:53:16 MSK 2006

On Fri, 10 Mar 2006 11:03:24 +0200
Olvin wrote:

> Dmitriy L. Kruglikov wrote:
> >> в /etc/sysconfig/iptables, записи типа:
> >>-A POSTROUTING -p tcp -m tcp -s 172.16.0.0/24 -o ppp0 -j SNAT
> >>--to-source х.х.х.х
> > Правила iptables работают для реально существующих интерфейсов и
> > адресов, которые существуют на момент поднятия iptables.
> > Для интерфейсов ppp+ рекомендуют не SNAT а маскарадинг...
> > Или пиши свои правила в /etc/ppp/ifup ...
> 
> т.е. хотите сказать, что
> 
> iptables -A INPUT -i ppp+ -p tcp --dport 22 -j ACCEPT
> iptables -A INPUT -i ppp+ -j DROP
> 
> Ничего не даст, если я ещё не прозвонился в инет через своего 
> провайдера? Т.е. это не прикроет всё, кроме 22-го порта?
Даст ...
А вот -j SNAT --to-source х.х.х.х
не даст, потому как этого адреса не существует до поднятия интерфейса.

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov на orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/