From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44B48ABF.1000206@tulanews.ru> Date: Wed, 12 Jul 2006 09:38:07 +0400 From: =?KOI8-R?Q?=FB=C9=DB=CB=CF=D7_=E5=D7=C7=C5=CE=C9=CA_=F7=C9=D4=C1?= =?KOI8-R?Q?=CC=D8=C5=D7=C9=DE?= User-Agent: Thunderbird 1.5.0.2 (X11/20060502) MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list References: <44B34C21.3030508@tulanews.ru> <44B34EC0.8090801@altlinux.ru> <44B48442.4070203@tulanews.ru> <200607120917.02924.ashen@nsrz.ru> In-Reply-To: <200607120917.02924.ashen@nsrz.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] =?koi8-r?b?8M/Nz8fJ1MUgcGx6INMgaXB0YWJsZXM=?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 12 Jul 2006 05:38:08 -0000 Archived-At: List-Archive: List-Post: Шенцев Алексей Владимирович пишет: > В сообщении от 12 июля 2006 09:10 Шишков Евгений Витальевич написал(a): >> Все решил двумя строчками в /etc/sysconfig/iptables >> в секции *filter >> [0:0] -A FORWARD -s 192.168.1.0/24 -d 12.34.56.7 -j ACCEPT >> [0:0] -A FORWARD -s 12.34.56.7 -d 192.168.1.0/24 -j ACCEPT >> [0:0] -A INPUT -s 192.168.1.0/24 -p tcp -m tcp -i eth1 -d 12.34.56.7 -j >> ACCEPT >> >> Насколько это правильно/криво? > Если работает нормально, значит правильно ... :) Единственный вопрос, а > зачем "-p tcp -m tcp" ? Вы же тут не указываете порт(ы) которые нужно > слушать. Не лучше ли просто -A INPUT -s 192.168.1.0/24 -i eth1 -d > 12.34.56.7 -j ACCEPT > Т.е. принимать входящие соеденения с подсети с адресом 192.168.1.0/24 на > интерфейсе eth1 для ip-адреса 12.34.56.7 Ну мне что-то так захотелось ;). Привычка... -- С уважением, Шишков Евгений (evgen[собак]tulanews[тчк]ru)