From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <iscander@mercuri.mk.ua>
Date: Thu, 17 Apr 2003 15:55:20 +0300
From: isa <iscander@mercuri.mk.ua>
X-Mailer: The Bat! (v1.47 Halloween Edition) Personal
X-Priority: 3 (Normal)
Message-ID: <12213521522.20030417155520@mercuri.mk.ua>
To: Vitaly Ostanin <community@altlinux.ru>
Subject: Re: [Comm] Re: squid, etc.
In-reply-To: <20030417154356.7dc1fbe3.vyt@vzljot.ru>
References: <200304171314.47320.flach@mcnet.ru>
 <1366125387.20030417135204@mercuri.mk.ua>
 <20030417154356.7dc1fbe3.vyt@vzljot.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: isa <iscander@mercuri.mk.ua>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/12213521522.20030417155520@mercuri.mk.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


VO> Лучше вписать не где-нибудь, а сохранять правила командой
VO> service iptables save.

VO> В iptables-tutorial рассматриваются два варианта хранения правил
VO> - с помощью скриптов iptables-save/iptables-restore, или с
VO> помощью отдельного shell-скрипта, запускающего iptables для
VO> каждого правила. IMHO, лучше эти варианты комбинировать.

       Возможно вы правы и у вас больше опыта. Прочитав тот тьюториал на который вы
       ссылаетесь(я не вспомнил ссылки) я понял так что,
       принципиальная разница в том что из скрипта правила
       загружаються поочередно, а iptables-restore загрузит их все
       сразу. А так же то что в случае маскарада всё же лучше их не
       использовать так как мы не всегда знаем свой реальный IP

>> # iptables -t nat -A POSTROUTING -s 192.168.1/24 -j MASQUERADE

VO> Для маскарадинга на шлюзе с реальным ip-адресом лучше
VO> использовать SNAT. В сети есть перевод iptables-tutorial-1.1.16
VO> на русский язык, очень рекомендую:
VO> http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
  Я использую как раз маскарад, так как сижу на диалапе с динамической
  раздачей (на самом деле частый случай, как для домашних сетей) Тютор
  вчера читал весь день :-) классный!

>> # echo "1" > /proc/sys/net/ipv4/ip_forward
>> 
>>  в принципе DNS можете не поднимать, а указать DNS провайдера -
>>  будет работать. И icq, и irq - тоже. На клиентских машинах

VO> Будет работать заведомо медленнее, кеширующий dns на шлюзе нужен.

   Не сильно заметил правда и пригрузит реально не чем было. Поверю
   вам на слово.

  Спасибо за ваши замечания. Думаю они окажутся полезными  им не и
  Flach <flach@mcnet.ru>, начавшему эту тему.
-- 
С уважением,
 isa                          mailto:iscander@mercuri.mk.ua