From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <fmfm@symmetron.msk.ru>
Message-ID: <3DA543BA.70802@symmetron.msk.ru>
Date: Thu, 10 Oct 2002 13:09:14 +0400
From: =?KOI8-R?Q?=F7=CC=C1=C4=C9=CD=C9=D2?= <fmfm@symmetron.msk.ru>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.0.0) Gecko/20020526
X-Accept-Language: ru, en
MIME-Version: 1.0
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] iptables
References: <3DA53F3C.1020505@strat.chtts.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/3DA543BA.70802@symmetron.msk.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Привет всем.
Egorov Alexey пишет:

> Привет всем!
> Народ, подскажите такой скрипт iptables достаточен: 

Только это не скрипт.

>
> *filter
> :INPUT ACCEPT [2305:262010]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [2743:551432]
> COMMIT
> *nat
> :PREROUTING ACCEPT [188:19967]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [1838:117460]
> -A POSTROUTING -s x.x.x.x/255.255.255.0 -o eth0 -j SNAT --to-source 
> y.y.y.y
> -A POSTROUTING -s x.x.x.x/255.255.255.0 -d x.x.x.x/255.255.255.0 -j 
> ACCEPT 

А это еще зачем?

>
> COMMIT
>
> В принципе все работает, но по безапасности надо что-то делать или нет
> ( в частности с цепочками :INPUT :FORWARD :OUTPUT ) ?
>
>
Конечно надо.

-- 
Best regards
Vladimir