Hi debian-russian!
если оффтопик, то сорри
в серваке две сетевухи, одна 195.46.*.* (eth0) другая 192.168.0.* (eth1)
как я понимаю, если маскарад настроен так:
ipchains -A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j MASQ
то в случае если я в инете пропишу шлюзом 195.46.*.* - то есть мою eth0,
то смогу увидеть 192.168.0.* и всю локальную подсетку.
тогда если мне надо, чтобы никто из инета не видел мою подсетку,
мне надо прописать маскарад следующим образом:
ipchains -P forward DENY
ipchains -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i
eth0 -j MASQ
мои рассуждения верны?
--
Best regards,
Dmitry Glushenok
PS: если есть среди читающих сетевой гуру, который мог бы помочь с
возникающими
вопросами, и которому это будет не лень - китьне мыло
