7 March 2008, Vyacheslav A. Brunev написал(а): > А вот здесь много (для меня) минусов: > 1) При таком варианте нужно писать какой-то скрипт, который бы ходил на > сайт провайдера, забирал оттуда таблицу BGP, интерпретировал в понятный для > route формат команды, прописывал их и хотя бы раз в месяц запускался.
Тогда вам читать сюда: http://lartc.org/howto/ Обратите особое внимание: http://lartc.org/howto/lartc.rpdb.multiple-links.html > 2) Я в таком случае не представляю как мне нужно извернуться, чтобы > клиентам без Сквида был недоступен глобальный интернет. Вы уже извернулись, когда сделали то что, у Вас сейчас :) > Пока на ум приходит только это: > iptables -A OUTPUT -p ALL -i ppp0 -j DROP Предположим, что вместо -i вы хотели написать -o. Тогда... Вы сначала опредлелитесь что вы хотите получить: если вы хотети что бы VPN у вас вообще не работал, тогда просто выключите его. > iptables -t mangle -A OUTPUT -m owner --uid-owner (ID Squid) -d ! > 127.0.0.1/8 -j ACCEPT > iptables -t mangle -A OUTPUT -m owner --uid-owner (ID Squid) -d ! > 172.27.1.0/24 -j ACCEPT А это еще зачем? Вам сюда: http://www.netfilter.org/documentation/index.html#documentation-howto _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
