LINUX.ORG.RU
ФорумAdmin

религия iptables


0

0

разбираясь сегодня с правилами фаера заметил маленький костыль - а именно для доступа к компу в локальной сетке снаружи, требуется

1. прописать для него DNAT в PREROUTING

2. разрешить прохождение пакетов в FORWARD (иначе рубит политикой по умолчанию)

т.е. для одного канала - два правила. по-моему, не совсем правильный костыль. это делается как-нибудь иначе?

ЗЫ я знаю способ с маркировкой - тогда правил уже 3

ЗЫЫ интересуюсь потомучто решил максимально досконально изучить iptables

Re: религия iptables

это не костыль.
попробуй разберись еще и с ipfw под фрей - вот тогда почувствуешь "религию" iptables, и все поймешь сам.

nial ()

Re: религия iptables

Сначала разберитесь с принципом работы iptables и сетевого стека в Линуксе вместо того, чтобы делать необоснованные выводы.

birdie ★★★★★ ()
Ответ на: Re: религия iptables от nial

Re: религия iptables

> попробуй разберись еще и с ipfw под фрей - вот тогда почувствуешь "религию" iptables, и все поймешь сам.

а что там не так? по-моему как раз таки в ipfw все более прозрачно, хотя и с меньшим функционалом.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.