Прозрачный доступ в инет для клиента

0

0

На eth0 проходит шнурок от провайдера, соответственно, с eth0 идет к клиентам. Вопрос в следующем: какие правила разумнее поставить в iptables, чтобы клиенты могли пользоваться любыми приложениями в интернете и в тоже время роутер был защищен. Т.е. выступить в роли субпровайдера предоставляющим доступ 5-6 мелким конторам.

Ссылка

←	Нашел почти то что нужно, но не под Linux

Security leak?

→

man iptables(->masquerade) man nat

Чо за глубые вопросы.... Какие правила поставить... Тебе тут щас насоветуют. Закрой все порты какие есть, и открой только те, который реально нужны.

anonymous
(05.05.03 07:26:35 MSD)

Ссылка

Ты ему посоветовал как раз то, чего он не хотел, чтобы ему советовали =)

Как раз наоборот - закрой сервисы которые должны быть закрыты, а все остальное открой. А вообще правильно будет вставить вторую сетевуху, а также поубирать ненужные сервисы...

farmic ★
(05.05.03 11:27:00 MSD)

Ссылка

IMHO, ответ содержится в вопросе. Что бы "все было разрешено" а "роутер был защищен" надо запретите все подключения к роутеру и разрешить все остальное.

ivlad ★★★★★
(06.05.03 00:07:25 MSD)