From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44115BB6.9040307@yandex.ru> Date: Fri, 10 Mar 2006 13:57:58 +0300 From: Alexey Novikov User-Agent: Thunderbird 1.5 (Windows/20051201) MIME-Version: 1.0 To: ALT Linux Community References: <1066754168.20060310110334@mail.ru> <20060310104259.04adf45c@shadow.orionagro.com.ua> <441140DC.1010602@rambler.ru> <20060310115316.2917d077@shadow.orionagro.com.ua> In-Reply-To: <20060310115316.2917d077@shadow.orionagro.com.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Comm] iptables + ppp0 + X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.6 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Mar 2006 10:59:06 -0000 Archived-At: List-Archive: List-Post: 10.03.2006 12:53, Dmitriy L. Kruglikov пишет: > On Fri, 10 Mar 2006 11:03:24 +0200 > Olvin wrote: >> т.е. хотите сказать, что >> >> iptables -A INPUT -i ppp+ -p tcp --dport 22 -j ACCEPT >> iptables -A INPUT -i ppp+ -j DROP >> >> Ничего не даст, если я ещё не прозвонился в инет через своего >> провайдера? Т.е. это не прикроет всё, кроме 22-го порта? > Даст ... > А вот -j SNAT --to-source х.х.х.х > не даст, потому как этого адреса не существует до поднятия интерфейса. Насколько я понимаю, для iptables это по-барабану, т.к. там лишь подмена адреса. Дело в другом, если ip-адрес выдается динамически, а это ИМХО почти всегда на модемных соединениях, то x.x.x.x это далеко не обязательно тот адрес который вым выдаст провайдер в следующий раз. -- WBR, Alexey Novikov ---------------------- JID: alex-novikov at jabber dot ru