From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <taf@utaf.ilim.ru>
From: Alexei Takaseev <taf@utaf.ilim.ru>
To: <mandrake-russian@altlinux.ru>
Subject: Re: [mdk-re] Re: [mdk-re] =?koi8-r?b?7yDSwdrOycPFINcg0cTSwcggyQ==?=
 =?koi8-r?b?IM3B08vB0sHEyc7HxQ==?=
In-Reply-To: <0GLN00H8ZREEGV@mxout2.netvision.net.il>
Message-ID: <Pine.LNX.4.33.0110232334220.2000-100000@metamorph.utaf.ilim.ru>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=koi8-r
Content-Transfer-Encoding: 8BIT
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Oct 23 18:57:15 2001
X-Original-Date: Tue, 23 Oct 2001 23:36:40 +0900 (IRKST)
Archived-At: <http://lore.altlinux.org/community/Pine.LNX.4.33.0110232334220.2000-100000@metamorph.utaf.ilim.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, 23 Oct 2001, Igor Tertishny wrote:

> > В новых ядрах используется iptables, ipchains оставлен для обратной
> > совместимости.
> >
> Это-то я знаю... Но каковы настройки? Каких только вариантов я не
> перепоробовал...

Ну, что-нибудь, похожее на:

/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -j MASQ

Только при построении фаирвола, надо учитывать, что цепочка FORWARD
обрабатывается помимо цепочек INPUT и OUTPUT.