Zwykle to ja odpowiadam na pytania, więc pozwolę sobie raz chociaż zadać pytanie z cyklu "newbie".
Jest milion przepisów jak uruchomić NAT, ale nie mam chwilowo czasu aby się w to wgryźć i potrzebuję najbardziej eleganckiego i optymalnego rozwiązania. Warunki: + Debian Woody, + ma być oparte o iptables, + byłoby miło gdyby działało FTP z sieci maskowanej na świat. Parametry: + sieć publiczna: 200.200.200.0/20, + router do Internetu (pudełkowy, nie Linux): 200.200.200.14 + eth0 routera NAT (Debian): 200.200.200.1 + eth1 routera NAT: 10.0.0.1 + sieć NAT-owana: 10.0.0.0/8 Jak najzwięźlej regułki iptables sformułować? Jak najbardziej elegancko umieścić je w skryptach startowych Woody? Jak zrobić blokadę wybranych portów in/out z tej NAT-owanej sieci (np. 139). Wanted