From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <Dmitriy.Kruglikov@orionagro.com.ua>
Date: Wed, 12 Jul 2006 09:02:58 +0300
From: "Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua>
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Message-ID: <20060712090258.4407624c@shadow.orionagro.com.ua>
In-Reply-To: <44B48442.4070203@tulanews.ru>
References: <44B34C21.3030508@tulanews.ru> <44B34EC0.8090801@altlinux.ru>
	<44B48442.4070203@tulanews.ru>
Organization: ORION AGRO
X-Mailer: Sylpheed-Claws 2.2.0cvs66 (GTK+ 2.8.18; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at orionagro.com.ua
Subject: Re: [sisyphus] =?koi8-r?b?8M/Nz8fJ1MUgcGx6INMgaXB0YWJsZXM=?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 12 Jul 2006 06:03:39 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20060712090258.4407624c@shadow.orionagro.com.ua/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

On Wed, 12 Jul 2006 09:10:26 +0400
Шишков Евгений Витальевич wrote:

> Все решил двумя строчками в /etc/sysconfig/iptables
> в секции *filter
> [0:0] -A FORWARD -s 192.168.1.0/24 -d 12.34.56.7 -j ACCEPT
> [0:0] -A FORWARD -s 12.34.56.7 -d 192.168.1.0/24 -j ACCEPT
> [0:0] -A INPUT -s 192.168.1.0/24 -p tcp -m tcp -i eth1 -d
> 12.34.56.7 -j ACCEPT
> 
> Насколько это правильно/криво?
Если двумя, значить двумя.....
Строка 
[0:0] -A FORWARD -s 12.34.56.7 -d 192.168.1.0/24 -j ACCEPT
лишняя ...
Машина с адресом 12.34.56.7 ни при каких условиях не сможет
вызвать 192.168.1.0/24, кроме случая тунеля ...
Сети такого типа не маршрутизируются через Инет ...
Запросы от 192.168.1.0/24 к 12.34.56.7 должны маскироваться в
секции *nat строкой вида 
-A POSTROUTING -s 192.168.1.0/24 -d 12.34.56.7 -o eth0 -j SNAT --to-source ХХ.ХХ.ХХ.ХХ 
Ответы от адреса 12.34.56.7 будут проходить по правилам 
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
секции *filter


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Не рассчитывай на завтрашний день, пока он не наступил, ибо
никто не знает, какие беды этот день принесет.
		-- Древнеегипетское изречение