Привет!
Уже спрашивал, но все не могу опредилиться... =)
Есть комп с RH9 подключен к инету.
eth0 смотрит в инет.
etn1 смотрит в локалку.
В локалке компы с реальными IP.
Задача пустить компы из локалки в инет, но только так, что б они в инет ходили по TCP/UDP только со своими реальными IP. А по http и ftp ходили через squid что стоит на RH9. Еще было бы не плохо использовать iptables что стоит на RH9 для безопастности...
Смысл понятен?
Как я это вижу:
1. включаем форвардинг
echo 1 > /proc/sys/net/ipv4/ip_forward
2. разрешаем в фаерволе на RH9 прохождение транзитных пакетов.
iptables -P FORWARD ACCEPT
3. создать маршрут между сеткой и инетом. вот тут я не уверен, но вроде оно...
диапазон у нас 1.2.3.130-1.2.3.190 маска 255.255.255.192
route add --net 1.2.3.0 netmask 255.255.255.192 dev eth0
route add --net 1.2.3.0 netmask 255.255.255.192 dev eth1
Господа! Ваши коментарии, пожалуйста!