On 10/05/11 11:40, Victor Sudakov wrote:
Victor Sudakov wrote:
Гениально!
check-state
permit ip from any to any recv INSIDE xmit DMZ keep-state
permit ip from any to any recv INSIDE xmit OUTSIDE keep-state
permit ip from any to any recv DMZ xmit OUTSIDE keep-state
Правила c xmit будут работать только на outgoing пакетах.
Как быть с incoming ?
Нет, не гениально. Только талантливо. NAT на эту стройную красоту не
ложится. Если допустим INSIDE на RFC1918 адресах, как бы ты
расположил divert или nat правило?
Что характерно, http://unixfaq.ru/index.pl?req=qs&id=286 я читал, но
видимо туплю.
--
Andrey Lakhno,
land-ripe
