[Comm] iptables + ppp0 +

[Alexey Novikov]

10.03.2006 12:53, Dmitriy L. Kruglikov пишет:
> On Fri, 10 Mar 2006 11:03:24 +0200
> Olvin wrote:
>> т.е. хотите сказать, что
>>
>> iptables -A INPUT -i ppp+ -p tcp --dport 22 -j ACCEPT
>> iptables -A INPUT -i ppp+ -j DROP
>>
>> Ничего не даст, если я ещё не прозвонился в инет через своего 
>> провайдера? Т.е. это не прикроет всё, кроме 22-го порта?
> Даст ...
> А вот -j SNAT --to-source х.х.х.х
> не даст, потому как этого адреса не существует до поднятия интерфейса.
Насколько я понимаю, для iptables это по-барабану, т.к. там лишь
подмена адреса. Дело в другом, если ip-адрес выдается динамически,
а это ИМХО почти всегда на модемных соединениях, то x.x.x.x это
далеко не обязательно тот адрес который вым выдаст провайдер в
следующий раз.

-- 
WBR, Alexey Novikov
----------------------
JID: alex-novikov at jabber dot ru