У меня есть ОДНА сетевуха на ней два ip в подсетях 213.247.136.0 и 192.168.0.0 (опасно ли, когда один ip интернетовский?).
У меня задача настроить форвардинг из 192.168.0.0 в интернет. Проблема в том, что я ни фига не понимаю в chain'сах Iptables, и не понял сам что сделал. У меня лишь получилось сделать методом тыка такую феню:
LN="192.168.0.0/24" iptables -t nat -A POSTROUTING -s $LN -d 0/0 -j MASQUERADE
таким образом из локальной подсети походу стал доступен инет? Но я тогда не понимаю зачем нужен chain FORWARD. Я пытался добавить еще две команды помимо этой:
iptables -t filter -P FORWARD DROP iptabels -t filter -A FORWARD -s $LN -d 0/0 -j ACCEPT
И тогда весь пинг в сеть 213.247.136.0 здох.
Если кто может помочь, подсказать по поводу форвардинга или объяснить различие между FORWARD, POSTROUTING или дать совет по поводу каких-нить хороших затычек для firewall'а
Заранее БОЛЬШОЕ Спасибо!
