маскарадинг

Лучше собери ядро 2.2.14 c поддержкой маскарада и используй ipchains. /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ. А зачем тебе маскарад, маршрутизации (route) тебе не хватит?

>Лучше собери ядро 2.2.14 c поддержкой маскарада и используй >ipchains. /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ. За совет спасибо, но пока вариант с переходом на 2.2.14 меня не устраивает. >А зачем тебе маскарад, маршрутизации (route) тебе не хватит? > Не хватит. Нужен именно маскарад, чтобы машины из 192.168.0.0 работали с веб-сервером 192.168.1.1 с адреса 192.168.1.15(http&ftp only).

Тебе это надо?
ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.0.0/24 -D 192.168.1.0/24

Предыдущее сообщение только что увидел, поэтому продолжаю:
ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.0.0/24 -D 192.168.1.0/24
это маскарадит все, если же нужно только www и ftp, тогда
делаем так
ipfwadm -F -p deny
ipfwadm -F -a m -P udp -S 192.168.0.0/24 -D 192.168.1.0/24
ipfwadm -F -a m -P tcp -S 192.168.0.0/24 -D 192.168.1.0/24 www
ipfwadm -F -a m -P tcp -S 192.168.0.0/24 -D 192.168.1.0/24 ftp
ipfwadm -F -a m -P tcp -S 192.168.0.0/24 -D 192.168.1.0/24 ftp-data


Enjoy!

>Тебе это надо? >ipfwadm -F -p deny >ipfwadm -F -a m -S 192.168.0.0/24 -D 192.168.1.0/24 Как бы да, но не работает такое :(

Вот и хотелось узнать, почему?

Спасибо, сейчас попробую еще раз

А ядро у тебя собрано с поддержкой маскарада?

>А ядро у тебя собрано с поддержкой маскарада?

Не-а. Лень заела, поверил на слово написанному в хау-ту, типа "более современные системы, такие как Ред Хат 5.2 идет с ядром скомпиленным с поддержкой маскарада, в этом случае перекомпилировать не надо". Зря?