From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 3 Jul 2006 14:23:03 +0300 From: "Dmitriy L. Kruglikov" To: ALT Linux sysadmin discuss Message-ID: <20060703142303.25821ccd@shadow.orionagro.com.ua> In-Reply-To: <44A8F5AC.3040600@soc.adm.yar.ru> References: <44A8CDD1.7090800@soc.adm.yar.ru> <200607031203.14371.ashen@nsrz.ru> <44A8D1FC.6050709@soc.adm.yar.ru> <200607031222.29285.ashen@nsrz.ru> <44A8F5AC.3040600@soc.adm.yar.ru> Organization: ORION AGRO X-Mailer: Sylpheed-Claws 2.2.0cvs66 (GTK+ 2.8.17; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at orionagro.com.ua Subject: Re: [Sysadmins] =?koi8-r?b?aXB0YWJsZXMg1NLBztPM0cPJ0SDQ0s/Uz8vPzME=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 03 Jul 2006 11:23:23 -0000 Archived-At: List-Archive: On Mon, 03 Jul 2006 14:47:08 +0400 Дворников М.В. wrote: > Первая команда разрешает трансляцию для всех портов и > протоколов? Наверно это не очень хорошо. Если имеется в виду $IPTABLES -t nat -A POSTROUTING -s $BANK_USER_IP1 -d $BANK_IP -o $INET_IFACE -j SNAT --to-source $INET_IP То это всего лишь NAT ... Будет транслировано все, что будет разрешено последующими правилами ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Чтобы многого достичь надо от многого отказаться. -- Евгений Кащеев