религия iptables

0

0

разбираясь сегодня с правилами фаера заметил маленький костыль - а именно для доступа к компу в локальной сетке снаружи, требуется

1. прописать для него DNAT в PREROUTING

2. разрешить прохождение пакетов в FORWARD (иначе рубит политикой по умолчанию)

т.е. для одного канала - два правила. по-моему, не совсем правильный костыль. это делается как-нибудь иначе?

ЗЫ я знаю способ с маркировкой - тогда правил уже 3

ЗЫЫ интересуюсь потомучто решил максимально досконально изучить iptables

←	SuSe 10.0 выделенка

→

это не костыль.
попробуй разберись еще и с ipfw под фрей - вот тогда почувствуешь "религию" iptables, и все поймешь сам.

nial ★
(09.09.06 12:01:17 MSD)

Сначала разберитесь с принципом работы iptables и сетевого стека в Линуксе вместо того, чтобы делать необоснованные выводы.

birdie ★★★★★
(10.09.06 16:29:41 MSD)

Ответ на: комментарий от nial 09.09.06 12:01:17 MSD

> попробуй разберись еще и с ipfw под фрей - вот тогда почувствуешь "религию" iptables, и все поймешь сам.

а что там не так? по-моему как раз таки в ipfw все более прозрачно, хотя и с меньшим функционалом.

anonymous
(11.09.06 20:35:33 MSD)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SuSe 10.0 выделенка

→

Похожие темы