On Mon, 03 Jul 2006 14:47:08 +0400
Дворников М.В. wrote:
> Первая команда разрешает трансляцию для всех портов и
> протоколов? Наверно это не очень хорошо.
Если имеется в виду
$IPTABLES -t nat -A POSTROUTING -s $BANK_USER_IP1 -d $BANK_IP -o $INET_IFACE
-j SNAT --to-source $INET_IP
То это всего лишь NAT ...
Будет транслировано все, что будет разрешено последующими правилами ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:[EMAIL PROTECTED] (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Чтобы многого достичь надо от многого отказаться.
-- Евгений Кащеев
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
