On Thu, 16 Mar 2006 14:22:25 +0200 Vladimir Zolotykh <[EMAIL PROTECTED]> wrote:
> On Thu, 16 Mar 2006 17:17:06 +0500 (UZT) > "Nizamov Shawkat" <[EMAIL PROTECTED]> wrote: > > > > Есть ли в Дебиан какое либо готовое > > > решение чтобы сделать > > > NAT (network address translation) или маскарадинг? > > > > iptables > > > > а слабо в гугле набрать debian nat ? > а я набрал. спрашивал же про _готовое_ решение. > с iptables же придется сначала разбираться (и думаю что довольно долго) Держи готовое :) В прилагаемом файле скрипт который надо положить в /etc/network/if-pre-up.d Разобраться будет нетрудно поскольку я разделил все потоки и подписал: # 1. From inet to server # 2. From server to inet и т.д. до 7 Шлюз проверяет мак адреса. Основные переменные вначале. Мак адреса в конце, кроме одной машины для которой задана переменная и разрешена только почта. В syslog будут отображаться отброшенные пакеты, кроме # bad address т.е. адреса которых не должно быть в интернет можешь сам добавить и здесь протоколирование. Этот скрипт от шлюза в интернет когда только начинал его настраивать, но сильных огрехов не должно быть.
IPFilters
Description: Binary data
