[Comm] Две сетевые и iptables

Чт Сен 27 16:37:18 MSD 2007

В сообщении от Четверг 27 сентября 2007 Yadykin Alexander 
написал(a):
> Это я прекрасно понимаю. Но для внедрения в промышленную
> сферу требуется представить обоснования по части
> безопасности с пояснениями, начальство, конечно, ничего
> не поймет, но специально для контроля присылают человека,
> как выяснилось, "джентушника", и ограничивающие правила
> надо вписать :( , иначе не видеть альту внедрения в
> производство (и так с большим боем пробиваю). А тут
> iptables не хочет правила применять раздельно по
> интерфейсам ... :(

Можете показать начальству policy DROP на FORWARD -- оно 
тоже правило, только глобальное.

P.S. IMHO, такое "начальство" не заслуживает ни ALTа, ни 
ваших трудов. Как показала практика -- дальше будет хуже.

-- 
WBR,
Maxim Bodyansky