VirusXr866
Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Если я правильно тебя понял, тебе должно помочь это: ------------------------------------------------------------------------------------------------- #сам маскарад /обязательно/ iptables -A POSTROUTING -t nat -i eth1 -o eth0 -s 192.168.1.0/24 -j MASQUERADE #форвардинг изходящих соединений с eth1-->eth0 и дальше... /обязательно/ iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT #пускать назад релайтед /обязательно/ iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT #Дроп всего, чего новое и инвалидное iptables -A FORWARD -i eth0 -o eth1 -m state --state INVALID,NEW -j DROP --------------------------------------------------------------------------------------------------- Компы, воткнутые в eth1 и имеющие адрес в 192.168.1.х будут ходить к тем, кто воткнут в eth0. И последним будет казаться, что ходит твоя машина. также тебе понадобиться модуль ipt_MASQUERADE (кроме того, что у тебя уже есть. Может еще и ip_conntrack_ftp,ip_nat_ftp и iptable_filter. Точно не знаю, в никсах не силен. |