LINUX.ORG.RU
ФорумAdmin

Можно-ли рулить маскарадом?


0

0

Извините, может чайницкий вопрос.
Нигде ненашел описания как управлять маскарадом.
Дело в том, что у меня интернет и дружественная сетка - через
один внешний интерфейс (некритично, но пока так)
В результате - чтобы получать из ДС пакеты я вынужден маскарадить
их. Может чего недогоняю ?
Slacka 7.1, ipchains c DENY по умолчанию в цепочках.

anonymous

Re: Можно-ли рулить маскарадом?

рулить можно. см. man ipchains

Tutu_ ()

Re: Можно-ли рулить маскарадом?

Ну а поставить перед маскарадом ipchains -A forward -i <ext_int> -d <trusted_net> -j ACCEPT
не пробовали (по-простому, по-бразильски так)? В смысле перед строчкой с -j MAS?

Dimai ()

Re: Можно-ли рулить маскарадом?

У меня в ipchains как раз разрешение есть только на маскарадинг пакетов DNS (для примера: ipchains -A forward -s ip_my_local_pc -d ip_DNS -j MASQ) , все остальное заблакировано......... если юзверям надо кудато попасть, то они ходят через SQUID.............

Если я не о том написал, то сорри.........два дня не спавши......да еще и с бодуна :)))

ereminskiy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.