From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mika@mcnet.ru>
Message-ID: <001201c1b924$60e64730$9cb305d4@cyb>
From: "Mika" <mika@mcnet.ru>
To: <mandrake-russian@altlinux.ru>
References: <1014030876.3214.11.camel@alexey.wolf.ru> <20020219032302.7250756F69@mail.anker.ru> <1014107434.7796.32.camel@alexey.wolf.ru> <20020219082522.67557571FE@mail.anker.ru>
MIME-Version: 1.0
Content-Type: text/plain;
	charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4807.1700
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
Subject: [mdk-re] =?koi8-r?B?SVBDSEFJTlMgKGJ5IFJlOtfP0NLP0yAgz83B0tvS1dTJ2sHDzcHS2w==?=
 =?koi8-r?B?0tXUydrBw8kpIA==?=
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Feb 19 11:57:33 2002
X-Original-Date: Tue, 19 Feb 2002 12:04:03 +0300
Archived-At: <http://lore.altlinux.org/community/001201c1b924$60e64730$9cb305d4@cyb/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hi!

> А почему в цепочку forward а не input
> forward ведь он для маскарада а у вас, как вы говорили реальные адреса
>---
>Maixm mdk@anker.ru


Для меня вопрос с forward стал загадкой.
Предположим есть два сетевых интерфейса. К eth0 подключен инет, к eth1-
локальная сеть.
На eth0 из инета приходит пакет предназначенный для машины находящейся в
локальной сети. Я понимаю так, что он поступает в цепочку INPUT, проверяется
правилами и если все OK, то отправляется в цепочку forward. Или он сразу
должен попадать в цепочку forward, где проверяется на соответствие правилам
и отправляется на eth1?
Действительно ли forward используется только для маскарадинга? Если у меня в
одной из сетей используются реальные адреса, и расположен DNS-сервер(что
исключает использование маскарадинга), а со слов Максима forward
используется для маскарадинга, то каким образом без forward пакет пришедший
на eth0 попадет на eth1?
Вот.

Спасибо.
Mika