From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 20 Oct 2003 22:36:25 +0400 From: Oleg Frolkov X-Mailer: The Bat! (v1.60) Organization: =?koi8-r?B?7+/vICLyxcfJz87BzNjO2cog68/N0NjA1MXSztnKIOPFztTSIg==?= X-Priority: 3 (Normal) Message-ID: <4934713355.20031020223625@penza.com.ru> To: community@altlinux.ru In-Reply-To: <38853857.20031020124711@orel.mts.ru> References: <38853857.20031020124711@orel.mts.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [Comm] NAT X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 20 Oct 2003 18:29:52 -0000 X-List-Received-Date: Mon, 20 Oct 2003 18:29:52 -0000 Archived-At: List-Archive: List-Post: Hello, Подскажите плиз. Возможно-ли с помощью iptables разрешить для определенных ip адресов только исходящие соединения? т.е. чтобы снаружи на эти компы не пускалась ни какая дрянь, а изнутри можно было соединяться. В общем хватило-бы NAT-а, но требуется для каждого копьютера реальный ip адрес, однако боязно виндам раздавать реальные ip видя сколько атак приходит на роутер чуть-ли не раз в 30-40 секунд.... Можно конечно завести определенный диапазон внутренних адресов и несколькими записями в postroute каждый натить через реальный ip, но это как-то кривовато, может есть более правильный способ? -- Best regards, Oleg mailto:rcc-of@penza.com.ru