From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="koi8-r" From: "Alexey N. Shananin" Organization: park.ru To: Community@altlinux.ru Date: Thu, 24 Oct 2002 12:37:20 +0400 X-Mailer: KMail [version 1.2] MIME-Version: 1.0 Message-Id: <02102412372001.02483@glavbuh.park.ru> Content-Transfer-Encoding: 8bit X-OriginalArrivalTime: 24 Oct 2002 08:37:19.0544 (UTC) FILETIME=[90AD0B80:01C27B38] Subject: [Comm] =?koi8-r?q?=F0=CF=CB=D2=C9=D4=C9=CB=D5=CA=D4=C5?= =?koi8-r?q?=C2=C5=DA=CF=D0=C1=D3=CE=CF=D3=D4=D8?= Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Привет! Есть 2 хоста: alex и nick. 1) alex: ppp0 - интернет eth0 - 192.168.0.0/16 eth1 - nick(10.0.0.2) 2) nick: eth0 - alex(10.0.0.3) На nick настроен шлюз по умолчанию - alex. На alex запускается следующий скрипт rc.firewall: -------------------------------- iptables -N block iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT iptables -A block -j DROP iptables -A INPUT -j block iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE --------------------------------- то есть я(alex) хочу маскарадить хост nick и в локальную и в интернет в то же время не хочу чтобы кто-то другой кроме nick мог использовать меня как шлюз или для маскарада. также, хочу чтобы никто из интернета не коннектился ко мне(цепочка block). Я правильно написал всё? Спасибо!