Есть сеть, выходящая в инет через маскарадинг (iptables) Есть пользователи со своей структурой (в зависимости он номера офиса ;) ip адресов. Каждый используемый ip прописан и в прямой и в обратной зоне dns. Задача маскарадить только те ip адреса, записи о которых есть в dns. Ip адреса в одной сети 10.0.2.0, но заняты не все. Нужно для того, чтобы наглый пользователь не прописывал себе свободный ip и не залезал полуанонимно в инет. Можно прописать правила для каждого ip в таблицу nat, но это больно уж геморно. Хотя, возможно, другого варианта и нет.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум активный фтп с iptables (2002)
- Форум MASQUERADEи как его настроить (2006)
- Форум скрипт iptables, пересчет конфигурации без рестарта сервиса (2012)
- Форум Проблемы с разрешением имени на клиентах (2003)
- Форум pppoe + static ip + nat (2013)
- Форум переадресация портов для squid (2009)
- Форум Проблема с PPTPD клиент-сервер,сервер клиент--пинг отсутсвует (2007)
- Форум Конфигруация сети с двумя роутерами. Проблема. (2004)
- Форум iptables+маскарадинг (2005)
- Форум Маскарадинг+iptables (2002)