Hello Dmitry E. Oboukhov, > а теперь появилась более сложная задачка > (чем тогда) > и приходится втыкаться в логику работы > iptables, но > что-то сложновато идет пока.
Вот хорошое руководство: http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html > 1. из локалки было видно все (все сети и > интернет) > 2. настроить фаервол > > что я делаю: > 1. прописал роутинг так что с хоста стали > доступны все три сети > 2. включил я форвардинг пакетов > > теперь надо описать правила > пишу: > > 1. для того, чтобы было видно сети а.а.а.а ... > > iptables -s m.m.m.m -d a.a.a.a -t nat -A POSTROUTING -o eth0 \ > -j SNAT --to-source $ETH0_IP > > с локалки стало видно сеть a.a.a.a > > далее > > iptables -s m.m.m.m -d b.b.b.b -t nat -A POSTROUTING -o eth0 \ > -j SNAT --to-source $ETH0_IP > > стало видно сеть b.b.b.b > > аналогично для сетей d.d.d.d и c.c.c.c вот смысл всего-вышенаписанного я не понял. зачем SNAT? зачем iptables? разве это не решаешься роутингом? > 2. интернет > > iptables -s m.m.m.m -t nat -A POSTROUTING -o ppp0 \ > -j SNAT --to-source $INET_IP > > с локалки стало видно интернет > соответственно сразу вопрос: > когда мы задали несколько правил (как > описано выше) для пакета, пришедшего на > хост правило выбирается в том порядке, > как мы их задали? да, срабатывают в порядке следования. ps. после прочтения "iptables tutorial" - welcome. -- "пешком через весь город 5 километров в гору зимой"