From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 10 Mar 2006 11:53:16 +0200 From: "Dmitriy L. Kruglikov" To: community@lists.altlinux.org Message-ID: <20060310115316.2917d077@shadow.orionagro.com.ua> In-Reply-To: <441140DC.1010602@rambler.ru> References: <1066754168.20060310110334@mail.ru> <20060310104259.04adf45c@shadow.orionagro.com.ua> <441140DC.1010602@rambler.ru> Organization: ORION AGRO X-Mailer: Sylpheed-Claws 2.0.0cvs41 (GTK+ 2.8.12; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at orionagro.com.ua Subject: Re: [Comm] iptables + ppp0 + X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.6 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Mar 2006 09:53:21 -0000 Archived-At: List-Archive: List-Post: On Fri, 10 Mar 2006 11:03:24 +0200 Olvin wrote: > Dmitriy L. Kruglikov wrote: > >> в /etc/sysconfig/iptables, записи типа: > >>-A POSTROUTING -p tcp -m tcp -s 172.16.0.0/24 -o ppp0 -j SNAT > >>--to-source х.х.х.х > > Правила iptables работают для реально существующих интерфейсов и > > адресов, которые существуют на момент поднятия iptables. > > Для интерфейсов ppp+ рекомендуют не SNAT а маскарадинг... > > Или пиши свои правила в /etc/ppp/ifup ... > > т.е. хотите сказать, что > > iptables -A INPUT -i ppp+ -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -i ppp+ -j DROP > > Ничего не даст, если я ещё не прозвонился в инет через своего > провайдера? Т.е. это не прикроет всё, кроме 22-го порта? Даст ... А вот -j SNAT --to-source х.х.х.х не даст, потому как этого адреса не существует до поднятия интерфейса. -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ (| | ) /'\_ _/`\ Powered by Linux \___)=(___/