[Comm] iptables + ppp0 +

[Vitaly Gorshkov]

Здравствуйте, Dmitriy.

Вы писали 10 марта 2006 г., 11:42:59:

DLK> On Fri, 10 Mar 2006 11:03:34 +0300
DLK> Vitaly Gorshkov wrote:

>> 
>>  в /etc/sysconfig/iptables, записи типа:
>> -A POSTROUTING -p tcp -m tcp -s 172.16.0.0/24 -o ppp0 -j SNAT
>> --to-source х.х.х.х
>> 
DLK> Правила iptables работают для реально существующих интерфейсов и
DLK> адресов, которые существуют на момент поднятия iptables.
DLK> Для интерфейсов ppp+ рекомендуют не SNAT а маскарадинг...


а если вот такое еще:
[3:144] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT
--to-destination 172.16.0.х:3389


DLK> Или пиши свои правила в /etc/ppp/ifup ...

 тут:  /etc/ppp/ip-up написано:
# This file should not be modified -- make local changes to
# /etc/ppp/ip-up.local instead

этого файла у меня нет.
т.е. мне его нужно создать?


 




-- 
С уважением,
 Vitaly                          mailto:vita55555 на mail.ru