From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44B4BC7C.7040003@tulanews.ru> Date: Wed, 12 Jul 2006 13:10:20 +0400 From: =?KOI8-R?Q?=FB=C9=DB=CB=CF=D7_=E5=D7=C7=C5=CE=C9=CA_=F7=C9=D4=C1?= =?KOI8-R?Q?=CC=D8=C5=D7=C9=DE?= User-Agent: Thunderbird 1.5.0.2 (X11/20060502) MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list References: <44B34C21.3030508@tulanews.ru> <44B34EC0.8090801@altlinux.ru> <44B48442.4070203@tulanews.ru> <20060712090258.4407624c@shadow.orionagro.com.ua> In-Reply-To: <20060712090258.4407624c@shadow.orionagro.com.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] =?koi8-r?b?8M/Nz8fJ1MUgcGx6INMgaXB0YWJsZXM=?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 12 Jul 2006 09:10:21 -0000 Archived-At: List-Archive: List-Post: Dmitriy L. Kruglikov пишет: > Строка > [0:0] -A FORWARD -s 12.34.56.7 -d 192.168.1.0/24 -j ACCEPT > лишняя ... > Машина с адресом 12.34.56.7 ни при каких условиях не сможет > вызвать 192.168.1.0/24, кроме случая тунеля ... > Сети такого типа не маршрутизируются через Инет ... Согласен. > Запросы от 192.168.1.0/24 к 12.34.56.7 должны маскироваться в > секции *nat строкой вида > -A POSTROUTING -s 192.168.1.0/24 -d 12.34.56.7 -o eth0 -j SNAT --to-source ХХ.ХХ.ХХ.ХХ Без этой строки тоже работет. Нужна ли она? > Ответы от адреса 12.34.56.7 будут проходить по правилам > -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > секции *filter Ага. Без этой не работает. -- С уважением, Шишков Евгений (evgen[собак]tulanews[тчк]ru)