From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Envelope-To: From: "Alexandr R. Ogurtzoff" Organization: Mercuri plus To: community@altlinux.ru Subject: Re: [Comm] NAT & Kernel Date: Sat, 27 Sep 2003 09:50:35 +0300 User-Agent: KMail/1.5.2 References: <3F744BFE.000007.30571@camay.yandex.ru> <200309261749.12444.iscander@mercuri.mk.ua> <3F745408.000003.10165@soapbox.yandex.ru> In-Reply-To: <3F745408.000003.10165@soapbox.yandex.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200309270950.35126.iscander@mercuri.mk.ua> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 27 Sep 2003 06:43:27 -0000 Archived-At: List-Archive: List-Post: > да, именно его я и имел ввиду, а функции файрволла он в полной мере > поддерживает, с обеих сторон закрывает? iptables - всего лишь инструмент для доступа к фичам ядра! Так что насколько ядро поддерживает функции файервола настолько и придумывать правила можно... А можно многое Не поленитесь изучить iptebles tutorial Помогает а дальше vi вам в руки и светлых мыслей в голову. BTW Если уж совсем лень самому писать фильтрацию могу поделиться скриптами для их генерации как для диалапа так и для выделенки(у меня HDSL -> eth0) практически полностью писаны по-мотивам iptables, вполне достаточно как "пасивная защита" ... Но мой вам совет не смотрите даже на front-end-ы. -- С наилучшими пожеланиями Александр Огурцов