Alex Korchmar wrote: > > > А кстати да, как на iptables будет выглядеть решение обсуждаемой задачи? > > Видимо как-то очень изящно? > а какой задачи-то? Пиксовый массогабаритный макет или просто удобочитаемые > правила?
Трафик может идти с интерфейса с бОльшим security level на интерфейс с меньшим security level, но не наоборот (точнее, наоборот - только возвратный трафик). Для простоты можно рассмотреть 3 интерфейса: inside 100 dmz 50 outside 0 -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN sip:[email protected]
