On Fri, 2002-03-15 at 14:01, Radu Filip wrote: > > Pentru masq faci asa: > > iptables -A POSTROUTING -s ip_retea/mask -o interfata_catre_modem_cablu -j SNAT >--to-source ip_real_catre_provider
Teoretic ar fi suficient si asa (mai depinde si de conditiile locale si de ce vrea omul sa faca, plus ca asta merge si cu IP dinamic pe interfata externa): -A POSTROUTING -s ip_retea/mask -o interfata_catre_modem_cablu -j MASQUERADE DAR!... Inainte de asta trebuie: -A PREROUTING -d ip_retea/mask -i interfata_catre_modem_cablu -j LOG -A PREROUTING -d ip_retea/mask -i interfata_catre_modem_cablu -j DROP LOG nu e neaparat necesar, dar DROP este. Believe me. Se pot face chestii interesante cu "firewall"-urile care nu implementeaza deny-uri d-astea. Nu e totdeauna trivial (nici macar totdeauna posibil), dar tin minte ca mie mi-a mers o faza de genul asta cindva. ;-) Intr-o lume ideala n-ar trebui sa fie necesara regula asta (nu intru in detalii, pentru ca problema asta e ca un borcan plin cu viermi), dar decit sa-ti para rau mai tirziu... -- Florin Andrei "If Perl itself can't find Event.pm, why you should?" - Joern Reder --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
