LINUX.ORG.RU

iptables непонятны некоторые...


0

0

...правила

таблица nat

1)-A POSTROUTING -d 192.168.0.2 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.2.1 После прохождения цепочки prerouting в таблице nat.Если запрашивается 192.168.0.2 пратакол tcp модуль tcp порт 22 изменить откуда идёт пакет на 192.168.2.1 цепочка filter 2) -A FORWARD -d ! 192.168.1.0/255.255.255.0 -p tcp -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT Разрешить прохождение транзитного трафика, если он не идёт в подсеть 192.168.1.0/255.255.255.0 от мак адреса XX:XX:XX:XX:XX:XX

p.s.: Поделитесь ссылками на мануал по iptables http://www.opennet.ru/docs/RUS/iptables/ (учу в данный момент)

anonymous
Ответ на: комментарий от anonymous

Правильно ли я истолковал изложенные правила

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.