From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <441140DC.1010602@rambler.ru> Date: Fri, 10 Mar 2006 11:03:24 +0200 From: Olvin User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050905) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Community References: <1066754168.20060310110334@mail.ru> <20060310104259.04adf45c@shadow.orionagro.com.ua> In-Reply-To: <20060310104259.04adf45c@shadow.orionagro.com.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Auth-User: olvin, whoson: (null) Subject: Re: [Comm] iptables + ppp0 + X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.6 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Mar 2006 08:55:09 -0000 Archived-At: List-Archive: List-Post: Dmitriy L. Kruglikov wrote: >> в /etc/sysconfig/iptables, записи типа: >>-A POSTROUTING -p tcp -m tcp -s 172.16.0.0/24 -o ppp0 -j SNAT >>--to-source х.х.х.х > Правила iptables работают для реально существующих интерфейсов и > адресов, которые существуют на момент поднятия iptables. > Для интерфейсов ppp+ рекомендуют не SNAT а маскарадинг... > Или пиши свои правила в /etc/ppp/ifup ... т.е. хотите сказать, что iptables -A INPUT -i ppp+ -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i ppp+ -j DROP Ничего не даст, если я ещё не прозвонился в инет через своего провайдера? Т.е. это не прикроет всё, кроме 22-го порта? А этот пример, кстати, из руководства по настройке сети в ALM2.4.