[sisyphus] Помогите plz с iptables

[Шишков Евгений Вита]

Dmitriy L. Kruglikov пишет:

> Строка 
> [0:0] -A FORWARD -s 12.34.56.7 -d 192.168.1.0/24 -j ACCEPT
> лишняя ...
> Машина с адресом 12.34.56.7 ни при каких условиях не сможет
> вызвать 192.168.1.0/24, кроме случая тунеля ...
> Сети такого типа не маршрутизируются через Инет ...
Согласен.

> Запросы от 192.168.1.0/24 к 12.34.56.7 должны маскироваться в
> секции *nat строкой вида 
> -A POSTROUTING -s 192.168.1.0/24 -d 12.34.56.7 -o eth0 -j SNAT --to-source ХХ.ХХ.ХХ.ХХ 
Без этой строки тоже работет. Нужна ли она?

> Ответы от адреса 12.34.56.7 будут проходить по правилам 
> -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
> секции *filter
Ага. Без этой не работает.

-- 
С уважением,
Шишков Евгений (evgen[собак]tulanews[тчк]ru)