Здравствуйте, Dmitriy. Вы писали 3 июля 2006 г., 16:16:01:
> On Mon, 03 Jul 2006 15:56:27 +0400 > Дворников М.В. wrote: >> *nat >> # kazna >> -A POSTROUTING -s 10.X -d 85.158.54.14 -o eth2 -j SNAT >> --to-source 193.X > Вроде как правильно, если вместо Х нормально прописано... :) > А потом, если с портами и протоколами просветление наступит, то > можно и дописать правила ... >> >> *filter >> :INPUT ACCEPT [427:75757] >> :FORWARD ACCEPT [31:4358] >> :OUTPUT ACCEPT [347:154782] >> -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > Лучше ставить первой строкой, до всех остальных правил ... > Пошустрее будет ... Один раз проверили, и всегда пускаем ... >> -A FORWARD -s 10.X -d YYY.YYY.YYY.YYY -j ACCEPT > Ну, а это уже на свой вкус и цвет ... > -- > Best regards, > Dmitriy L. Kruglikov .--. > Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | > DKR6-RIPE |!_/ | > ICQ# 13047326 // \ \ > XMPP:[EMAIL PROTECTED] (| | ) > /'\_ _/`\ > Powered by Linux \___)=(___/ > -- Мысль -- > Сделайте даунгрейд свей системы всего лишь за 59 долларов! > Установите Windows! > _______________________________________________ > Sysadmins mailing list > [email protected] > https://lists.altlinux.org/mailman/listinfo/sysadmins А почему не дать конкретной машине нат ??? работатет то всё по по портам и ипишникам... далее убираем с этой же машины днсник и смотрим куда она лазит.... на основе запросов уже и будешь строить правила... -- С уважением, Lego mailto:[EMAIL PROTECTED] _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
