From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 15 Aug 2003 17:03:38 +0400 (MSD) From: Dmitriy Gnidchenko X-X-Sender: savithur@gw.lincomp.ru To: community@altlinux.ru Subject: =?KOI8-R?B?UmU6IFtDb21tXUlQVEFCTEVTLCDQz8TO0dTYIE5BVA==?= In-Reply-To: <3F3CCE95.000001.06494@tide.yandex.ru> Message-ID: References: <3F3CC352.000008.01329@soapbox.yandex.ru> <3F3CCE95.000001.06494@tide.yandex.ru> MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=koi8-r Content-Transfer-Encoding: 8BIT X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 15 Aug 2003 12:57:42 -0000 Archived-At: List-Archive: List-Post: On Fri, 15 Aug 2003, unix9 wrote: > >> и > >> >> нат таким > >> >> образом будет поднят? > >> >Да, это можно делать из ком строки. > >> >если записей других в НАТ таблице до этого небыло то все > >> >заработает сразу же. > >> А как потом можно удалить такую цепочку? > >Вообще у меня скрипт которые удаляет все записи в нат > таблице, а > >потом заново все делалет > > > >iptables -F -t nat -v > а параметр -D разве не подойдет? возможно подойдет. я не делал с этим параметром. по поводу форвардинг его надо разрешить для всех (если естьт в этоом необходимость) или для отдельных машин или портов. к примеру вот так $IPTABLES -A fwd_packets -p ICMP -j ACCEPT в основном это все взято из tutorial там хорошо и толково расписано что куда писать. я себе по нему и делал.