On Wed, Oct 05, 2011 at 11:49:41AM +0300, Vasiliy P. Melnik wrote: > кстати - keep state уже можно давно не писать, это по-умолчанию
ты обкурился и гонишь > 5 октября 2011 г. 11:40 пользователь Victor Sudakov > <[email protected]>написал: > > > Victor Sudakov wrote: > > > > > > Гениально! > > > > > > check-state > > > permit ip from any to any recv INSIDE xmit DMZ keep-state > > > permit ip from any to any recv INSIDE xmit OUTSIDE keep-state > > > permit ip from any to any recv DMZ xmit OUTSIDE keep-state > > > > > > > Нет, не гениально. Только талантливо. NAT на эту стройную красоту не > > ложится. Если допустим INSIDE на RFC1918 адресах, как бы ты > > расположил divert или nat правило? > > > > Что характерно, http://unixfaq.ru/index.pl?req=qs&id=286 я читал, но > > видимо туплю. > > > > > > -- > > Victor Sudakov, VAS4-RIPE, VAS47-RIPN > > sip:[email protected] > >
