[sisyphus] Q: Куда сейчас идейно правильно вписывать маскарадинг?

[Michael A. Kangin]

On 5 августа 2008 Michael Shigorin wrote:

> > >> Вот вопрос, куда сейчас идейно правильно вписывать популярную строчку
> > >> /sbin/iptables -t nat -A POSTROUTING -s ... -j MASQURADE ?
> > >> Раньше всегда пользовался для этих целей /etc/sysconfig/iptables
> > >
> > > Ну и пользуйся, оно работает :)
> >
> > Раньше там кто-то заботливо делал пустые секции для POSTROUTING
> > и пр.  А я даже и не помню как их писать правильно, так как сам
> > никогда не писал их. Только правила вколачивал и всё.  Если у
> > тебя осталось ещё как это выглядит, пришли, пжста, на личный
> > ящик.
>
> http://fly.osdn.org.ua/~mike/docs/iptables-sample4router

А у меня на всех рутерах традиционно файрвол поднимается скриптом. Ибо очень 
много правил генерится в циклах, с подстановками переменных...


-- 
wbr, Michael A. Kangin
OIOS, RSMU