[Comm] Две сетевые и iptables

[Yadykin Alexander]

В сообщении от Thursday 27 September 2007 16:37:18 Maxim Bodyansky написал(а):

> Можете показать начальству policy DROP на FORWARD -- оно
> тоже правило, только глобальное.
>
Решение нашлось. В цепочках INPUT вместо параметра -i [имя интерфейса] 
использовать -d [IP интерфейса] - отличненько работает.

> P.S. IMHO, такое "начальство" не заслуживает ни ALTа, ни
> ваших трудов. Как показала практика -- дальше будет хуже.
Какое бы начальство ни было, делать надо.
Во-первых: это надо мне, ибо на шести "форточных" машинах, контролирующих 
технологические процессы, и за работу которых я отвечаю, разное время - это 
крайне неудобно.
Во-вторых: при удачном исходе будет внедрение по всей конторе - а это под 50 
филиалов, с меня сразу потребовали "возможность повторения".
В-третьих: надо вбивать в головы, что не WINDOWS'сом единым живет компьютер :)


-- 
Best regards, Alexander Yadikin
mailto: yadal на mail.ru