From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44B34EC0.8090801@altlinux.ru> Date: Tue, 11 Jul 2006 11:09:52 +0400 From: Anton Gorlov User-Agent: Thunderbird 1.5.0.4 (Windows/20060516) MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list References: <44B34C21.3030508@tulanews.ru> In-Reply-To: <44B34C21.3030508@tulanews.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] =?koi8-r?b?8M/Nz8fJ1MUgcGx6INMgaXB0YWJsZXM=?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 11 Jul 2006 07:10:13 -0000 Archived-At: List-Archive: List-Post: Шишков Евгений Витальевич пишет: > Возникла потребность. > Есть локальная сеть. Инет есть не у всех. > Всех у кого нет инета нужно выпустить только до одного хоста. > В качестве разрешалки/считалки инета установлен stargazer. > Нужно написать цепочку, чтоб без авторизации и т.п. с любого компа внутри сети > можно было зайти на единственный хост в инете. > Пока что-то не получается. iptables -t filter -N PHOTOPNZ iptables -t filter -A PHOTOPNZ -p tcp -d photo.pnz.ru --dport ftp -j ACCEPT iptables -t filter -A PHOTOPNZ -p tcp -d photo.pnz.ru --dport ftp-data -j ACCEPT iptables -t filter -A FORWARD -s host.local -j PHOTOPNZ -- np: silence ( Winamp ушел в Партизаны ;-)