ipchains

To: debian-russian <debian-russian@lists.debian.org>
Subject: ipchains
From: "Dmitry V. Glushenok" <glush@rasko.ru>
Date: Thu, 15 Feb 2001 15:50:59 +0300
Message-id: <[🔎] 3A8BD0B3.20801@rasko.ru>

Hi debian-russian!

если оффтопик, то сорри

в серваке две сетевухи, одна 195.46.*.* (eth0) другая 192.168.0.* (eth1)

как я понимаю, если маскарад настроен так:
ipchains -A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ

то в случае если я в инете пропишу шлюзом 195.46.*.* - то есть мою eth0,
то смогу увидеть 192.168.0.* и всю локальную подсетку.

тогда если мне надо, чтобы никто из инета не видел мою подсетку,
мне надо прописать маскарад следующим образом:
ipchains -P forward DENY

ipchains -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -ieth0 -j MASQ


мои рассуждения верны?

--
Best regards,
  Dmitry Glushenok

PS: если есть среди читающих сетевой гуру, который мог бы помочь свозникающими

      вопросами, и которому это будет не лень - китьне мыло

Reply to:

Follow-Ups:
- Re: ipchains
  - From: "Victor Vislobokov" <victor@tvmaxima.perm.ru>

Prev by Date: Re: X -query xdmhost
Next by Date: восстановить шрифты в консоли
Previous by thread: Re: QoS
Next by thread: Re: ipchains
Index(es):
- Date
- Thread