From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 29 Sep 2003 16:00:37 +0400 (MSD) From: "unix9" Sender: unix9@yandex.ru Message-Id: <3F781EE5.000001.25732@pantene.yandex.ru> MIME-Version: 1.0 X-Mailer: Yamail [ http://yandex.ru ] Errors-To: unix9@yandex.ru To: community@altlinux.ru Subject: Re: [Comm] NAT & Kernel In-Reply-To: <3F781963.5020302@progroup.ru> References: <3F744BFE.000007.30571@camay.yandex.ru> <200309261825.43532.ipalex@ferplast.com.ua> <3F781963.5020302@progroup.ru> X-source-ip: 217.73.113.2 Content-Type: text/plain; charset="KOI8-R" Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 29 Sep 2003 12:00:59 -0000 Archived-At: List-Archive: List-Post: >unix9 пишет: > >>>В сообщении от 26 Сентябрь 2003 17:58 unix9 написал(a): >>> >>> >>>>>>Подскажите, поддерживает дефолтное ядро дистрибутива Мастер 2.2 нат? >>>>>> >>>>>> >>>>>В смысле для iptables? Поддерживает, я на нём не один шлюз в инет сделал. >>>>> >>>>> >>>>да, именно его я и имел ввиду, а функции файрволла он в полной мере >>>>поддерживает, с обеих сторон закрывает? >>>> >>>> >>>iptables - это инструмент для формирования правил фильтрации пакетов в ядре >>>собственнно фильтрацию выполняет ядро, а iptables сам по себе ничего не >>>"закрывает" - правила нужно писать самому. >>>а делается это либо ручками (предпочтительнее, но только если хорошо знаешь >>>что и как писать) или с помощью каких-нибудь front-end-ов, типа fwbuilder >>> >>> >> >>Из коробки у iptables какие правила? Куда их надо записывать, чтобы при перезагрузке они были загружены? >> >> >никаких. >iptables-save, iptables-restore >я бы посоветовал взять у меня fwbuilder, но я так понимаю он работает >только у меня :-) А как можно у вас его забрать?