From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 29 Sep 2003 15:34:47 +0400 (MSD) From: "unix9" Sender: unix9@yandex.ru Message-Id: <3F7818D7.000003.27425@soapbox.yandex.ru> MIME-Version: 1.0 X-Mailer: Yamail [ http://yandex.ru ] Errors-To: unix9@yandex.ru To: community@altlinux.ru Subject: Re: [Comm] NAT & Kernel In-Reply-To: <200309261825.43532.ipalex@ferplast.com.ua> References: <3F744BFE.000007.30571@camay.yandex.ru> <200309261825.43532.ipalex@ferplast.com.ua> X-source-ip: 217.73.113.2 Content-Type: text/plain; charset="KOI8-R" Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 29 Sep 2003 11:34:58 -0000 Archived-At: List-Archive: List-Post: >В сообщении от 26 Сентябрь 2003 17:58 unix9 написал(a): >> >> Подскажите, поддерживает дефолтное ядро дистрибутива Мастер 2.2 нат? >> > >> >В смысле для iptables? Поддерживает, я на нём не один шлюз в инет сделал. >> >> да, именно его я и имел ввиду, а функции файрволла он в полной мере >> поддерживает, с обеих сторон закрывает? > >iptables - это инструмент для формирования правил фильтрации пакетов в ядре >собственнно фильтрацию выполняет ядро, а iptables сам по себе ничего не >"закрывает" - правила нужно писать самому. >а делается это либо ручками (предпочтительнее, но только если хорошо знаешь >что и как писать) или с помощью каких-нибудь front-end-ов, типа fwbuilder Из коробки у iptables какие правила? Куда их надо записывать, чтобы при перезагрузке они были загружены?