From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 10 Mar 2006 13:03:33 +0300 From: Vitaly Gorshkov X-Mailer: The Bat! (v3.62.12) Home X-Priority: 3 (Normal) Message-ID: <1857329736.20060310130333@mail.ru> To: ALT Linux Community , In-Reply-To: <20060310104259.04adf45c@shadow.orionagro.com.ua> References: <1066754168.20060310110334@mail.ru> <20060310104259.04adf45c@shadow.orionagro.com.ua> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-OriginalArrivalTime: 10 Mar 2006 10:03:31.0549 (UTC) FILETIME=[E2C420D0:01C64429] Subject: Re: [Comm] iptables + ppp0 + X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.6 Precedence: list Reply-To: Vitaly Gorshkov , ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Mar 2006 10:03:39 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, Dmitriy. Вы писали 10 марта 2006 г., 11:42:59: DLK> On Fri, 10 Mar 2006 11:03:34 +0300 DLK> Vitaly Gorshkov wrote: >> >> в /etc/sysconfig/iptables, записи типа: >> -A POSTROUTING -p tcp -m tcp -s 172.16.0.0/24 -o ppp0 -j SNAT >> --to-source х.х.х.х >> DLK> Правила iptables работают для реально существующих интерфейсов и DLK> адресов, которые существуют на момент поднятия iptables. DLK> Для интерфейсов ppp+ рекомендуют не SNAT а маскарадинг... а если вот такое еще: [3:144] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 172.16.0.х:3389 DLK> Или пиши свои правила в /etc/ppp/ifup ... тут: /etc/ppp/ip-up написано: # This file should not be modified -- make local changes to # /etc/ppp/ip-up.local instead этого файла у меня нет. т.е. мне его нужно создать? -- С уважением, Vitaly mailto:vita55555@mail.ru