кстати - keep state уже можно давно не писать, это по-умолчанию
5 октября 2011 г. 11:40 пользователь Victor Sudakov <[email protected]>написал: > Victor Sudakov wrote: > > > > Гениально! > > > > check-state > > permit ip from any to any recv INSIDE xmit DMZ keep-state > > permit ip from any to any recv INSIDE xmit OUTSIDE keep-state > > permit ip from any to any recv DMZ xmit OUTSIDE keep-state > > > > Нет, не гениально. Только талантливо. NAT на эту стройную красоту не > ложится. Если допустим INSIDE на RFC1918 адресах, как бы ты > расположил divert или nat правило? > > Что характерно, http://unixfaq.ru/index.pl?req=qs&id=286 я читал, но > видимо туплю. > > > -- > Victor Sudakov, VAS4-RIPE, VAS47-RIPN > sip:[email protected] >
