Есть моя локалка (10.х.х.0/24) и другая локалка (192.168.5.0/24). Есть мой сервер с двумя интерфейсами eth0 (192.168.5.2) и eth1 (10.0.0.2). Необходимо сделать, чтобы админ удаленной локалки мог пингать мои хосты в локалке и больше ничего. Со своей стороны я, так думаю, должен сделать:
iptables -A FORWARD -i eth0 src 192.168.5.0/24 -p icmp -o eth1 -j ACCEPT iptables -A FORWARD -i eth1 dst 192.168.5.0/24 -p icmp -o eth0 -j ACCEPT
И плюс на своем сервере удаленный админ должен прописать мой внешний интерфейс в качестве шлюза для 10.0.0.0/24 и все? Или надо еще что-то делать?
