> нужно решить классическую проблему. есть роутер,на нём 2 локальных > интерфейса и ppp0 в инет. Нужно > 1. разрешить доступ в инет с eth0 Прописать ранг и интерфейс в iptables (nat-howto)
> 2. неразрешать с eth2 НЕ прописывать. (дешево и сердито) > 3. с инета соответственно доступ в сеть закрыть Его и не должно быть, если специально не разрешить. > 4. с инета запросы на 80 порт перенаправлять на машину 192.168.1.2 обратно iptables. iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.1.2:80 (порт в destination можно не указывать, но так красивее, и яснее) > раньше это всё работало через маскарадинг на ipchains. Гм. То-же самое, только синтакс меняется, да и iptables помощнее (гибче) будет. > P.S. оно конечно, RTFM, но нету времени... Не отмазка. тогда найми кого-нибудь. Хошь настрою? дешево!
