From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Viacheslav Kaloshin To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] kernel-2.2.19+NAT Message-Id: <20010911160418.44515eec.multik@asplinux.ru> In-Reply-To: <20010911155304.D12394@hb.ant-on.net> References: <3310837029.20010911131157@mail.ru> <20010911133137.52f23083.multik@asplinux.ru> <20010911155304.D12394@hb.ant-on.net> X-Mailer: stuphead ver. 0.5.3 (Borman-CVS) (GTK+ 1.2.10; Linux 2.4.2-0.1.49smp; i686) Organization: ASPLinux Mime-Version: 1.0 Content-Type: text/plain; charset="KOI8-R" Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Tue Sep 11 16:02:01 2001 X-Original-Date: Tue, 11 Sep 2001 16:04:18 +0400 Archived-At: List-Archive: List-Post: On Tue, 11 Sep 2001 15:53:04 +0400 HB trying to survive under Linux wrote: HTTSUL> On Tue, Sep 11, 2001 at 01:31:37PM +0400, Viacheslav Kaloshin wrote: >> а что, >> >> echo 1 > /proc/sys/net/ipv4/ip_forward >> ipchains -A forward -s 192.168.1.0/27 -d 0/0 -p TCP -j MASQ >> ipchains -A forward -s 192.168.1.0/27 -d 0/0 -p UDP -j MASQ >> ipchains -A forward -s 192.168.1.0/27 -d 0/0 -p ICMP -j MASQ >> >> уже не работает ? HTTSUL> Работает-работает. Попутно делая дырищу в безопасности. это какую-же ? то, что любая машина из 192.168.1 может выйти наружу ? так в первоначальном условии так и было - выпустить машины наружу ... а вот кого выпускать, куда и как - не было ... да и в таком "конфиге" никто внутрь не пролезет, если снутри не помогут ... -- With best wishes, Viacheslav Kaloshin multik@asplinux.ru tel. +7 095 933 3549 http://linuxnews.ru