Шенцев Алексей Владимирович writes:

> В сообщении от 21 июля 2006 17:45 Maxim Tyurin написал(a):
>> Простым и понятным он будет на простом сервере.
>> А вот конга на нем куча сервисов и куча сетей конфиг iptables очень
>> быстро перестает быть понятным.
> Не верно. В первую очередь, когда ещё и раставляешь комментарии что
> к чему. 

Ну представь себе сервер
6 eth (3 локалки, 3 канала к провайдерам), 5 ipsec
на нем еще своих сервисов немало крутится.
rc.firewall с комментариями начинает напоминать Войни и Мир

> Как вы думаете какова будет конфигурация iptables, когда в сети, за 
> файерволом имеется видеофон с серым адресом, а ему не только выход в инет 
> надо, но ещё и разрешить выходить на него с инета абонентам? Не так давно я 
> на одном форуме прочёл, что такое не возможнно. А я грю возможно
> ... :)

DNAT отменили что-ли на том форуме?
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/