From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <egorov@strat.chtts.ru>
Message-ID: <3DA53F3C.1020505@strat.chtts.ru>
Date: Thu, 10 Oct 2002 12:50:04 +0400
From: Egorov Alexey <egorov@strat.chtts.ru>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.1) Gecko/20020826
X-Accept-Language: ru, en-us
MIME-Version: 1.0
To: "sisyphus@altlinux.ru" <sisyphus@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [sisyphus] iptables
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/3DA53F3C.1020505@strat.chtts.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Привет всем!
Народ, подскажите такой скрипт iptables достаточен:
*filter
:INPUT ACCEPT [2305:262010]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2743:551432]
COMMIT
*nat
:PREROUTING ACCEPT [188:19967]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [1838:117460]
-A POSTROUTING -s x.x.x.x/255.255.255.0 -o eth0 -j SNAT --to-source y.y.y.y
-A POSTROUTING -s x.x.x.x/255.255.255.0 -d x.x.x.x/255.255.255.0 -j ACCEPT
COMMIT

В принципе все работает, но по безапасности надо что-то делать или нет
( в частности с цепочками :INPUT :FORWARD :OUTPUT ) ?