forum.opennet.ru - "iptables DMZ " (17)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables DMZ "

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables DMZ "	+/–
Сообщение от rusadmin (ok) on 01-Июл-10, 14:10
Добрый день, уважаемые участники форума! Есть проблемка, которую ну никак не ожидал увидеть... Возникла необходимость вынести www сервер в DMZ. Вроде все нормально - да этот самый www сервер не видит никаких ip адресов, кроме как своего и адреса файервола, который мапит порт на него. Очень неудобно в плане администрирования. Схема: ========= Интернет= ========= \| \/ eth0 ========= eth0:1======= Firewall= -----> = www = ========= ======= ^ eth1 \| ========= LAN = ========= Правила на Firewall $ipt -t nat -A PREROUTING -i eth0 -d $INET_IP -p tcp --dport 80 -j DNAT --to-destination $DMZ_IP:80 $ipt -t nat -A PREROUTING -i eth1 -d $INET_IP -p tcp --dport 80 -j DNAT --to-destination $DMZ_IP:80 $ipt -t nat -A PREROUTING -i eth0 ! -s $LAN_IP -p tcp --dport 8080 -j DNAT --to-destination $DMZ_IP:80 $ipt -A FORWARD -i eth0 -o eth0 -d $DMZ_IP -p tcp --dport 80 -j ACCEPT $ipt -A FORWARD -o eth0 -i eth0 -s $DMZ_IP -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT $ipt -A FORWARD -i eth1 -o eth0 -s $LAN_IP -d $DMZ_IP -p tcp --dport 80 -j ACCEPT $ipt -A FORWARD -o eth1 -i eth0 -d $LAN_IP -s $DMZ_IP -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT Все работает, но адресов не видит реальных. Сейчас попробовал пробросить на другом сервере - удаленная машина прекрасно "видит" реальные адреса клиентов. Поделитесь опытом, возможно ли решить данную проблему? P.S. Так как на фаерволе было всего 2 сетевых интерфейса, пришлось прописать алиас.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables DMZ , reader, 14:43 , 01-Июл-10, (1)

iptables DMZ , rusadmin, 14:59 , 01-Июл-10, (2)

iptables DMZ , reader, 15:01 , 01-Июл-10, (3)

iptables DMZ , rusadmin, 15:12 , 01-Июл-10, (4)

iptables DMZ , rusadmin, 15:20 , 01-Июл-10, (5)

iptables DMZ , rusadmin, 15:26 , 01-Июл-10, (6)
iptables DMZ , reader, 15:28 , 01-Июл-10, (7)

iptables DMZ , rusadmin, 15:52 , 01-Июл-10, (8)

iptables DMZ , reader, 15:54 , 01-Июл-10, (9) +1

iptables DMZ , rusadmin, 20:36 , 01-Июл-10, (10)

iptables DMZ , rusadmin, 06:46 , 02-Июл-10, (11)

iptables DMZ , LSTemp, 07:18 , 17-Окт-10, (15)

iptables DMZ , LSTemp, 02:28 , 13-Июл-10, (12)

iptables DMZ , rusadmin, 13:41 , 13-Июл-10, (13)

iptables DMZ , LSTemp, 20:09 , 13-Июл-10, (14) –1
iptables DMZ , LSTemp, 07:21 , 17-Окт-10, (16)

iptables DMZ , rusadmin, 10:10 , 18-Окт-10, (17)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables DMZ " +/–

Сообщение от reader (ok) on 01-Июл-10, 14:43

>[оверквотинг удален]
>
>
>Все работает, но адресов не видит реальных.
>Сейчас попробовал пробросить на другом сервере - удаленная машина прекрасно "видит" реальные
>адреса клиентов.
>
>Поделитесь опытом, возможно ли решить данную проблему?
>
>P.S. Так как на фаерволе было всего 2 сетевых интерфейса, пришлось прописать
>алиас.
а в POSTROUTING что?
iptables-save покажите

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "iptables DMZ " +/–

Сообщение от rusadmin (ok) on 01-Июл-10, 14:59

>[оверквотинг удален]
>>адреса клиентов.
>>
>>Поделитесь опытом, возможно ли решить данную проблему?
>>
>>P.S. Так как на фаерволе было всего 2 сетевых интерфейса, пришлось прописать
>>алиас.
>
>а в POSTROUTING что?
>
>iptables-save покажите
А это какое отношение имеет к пробросу портов? DNAT не требует дополнительных правил в POSTROUTING

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "iptables DMZ " +/–

Сообщение от reader (ok) on 01-Июл-10, 15:01

>[оверквотинг удален]
>>>Поделитесь опытом, возможно ли решить данную проблему?
>>>
>>>P.S. Так как на фаерволе было всего 2 сетевых интерфейса, пришлось прописать
>>>алиас.
>>
>>а в POSTROUTING что?
>>
>>iptables-save покажите
>
>А это какое отношение имеет к пробросу портов?
если вы сделали SNAT для пакетов идущих в DMZ, то и не увидите реальных адресов

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "iptables DMZ " +/–

Сообщение от rusadmin (ok) on 01-Июл-10, 15:12

>[оверквотинг удален]
>>>>алиас.
>>>
>>>а в POSTROUTING что?
>>>
>>>iptables-save покажите
>>
>>А это какое отношение имеет к пробросу портов?
>
>если вы сделали SNAT для пакетов идущих в DMZ, то и не
>увидите реальных адресов
Спасибо, сейчас посмотрю что с SNAT.
Результат напишу

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "iptables DMZ " +/–

Сообщение от rusadmin (ok) on 01-Июл-10, 15:20

>[оверквотинг удален]
>>>>
>>>>iptables-save покажите
>>>
>>>А это какое отношение имеет к пробросу портов?
>>
>>если вы сделали SNAT для пакетов идущих в DMZ, то и не
>>увидите реальных адресов
>
>Спасибо, сейчас посмотрю что с SNAT.
>Результат напишу
Есть такое правило
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее.
Думаете что изза этого у меня проблемы с адресами?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "iptables DMZ " +/–

Сообщение от rusadmin (ok) on 01-Июл-10, 15:26

>[оверквотинг удален]
>>>если вы сделали SNAT для пакетов идущих в DMZ, то и не
>>>увидите реальных адресов
>>
>>Спасибо, сейчас посмотрю что с SNAT.
>>Результат напишу
>
>Есть такое правило
>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее.
>Думаете что изза этого у меня проблемы с адресами?
P.S.
Действительно, изза этого правила и были проблемы. Благодарю за помощь!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "iptables DMZ " +/–

Сообщение от reader (ok) on 01-Июл-10, 15:28

>[оверквотинг удален]
>>>если вы сделали SNAT для пакетов идущих в DMZ, то и не
>>>увидите реальных адресов
>>
>>Спасибо, сейчас посмотрю что с SNAT.
>>Результат напишу
>
>Есть такое правило
>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее.
>Думаете что изза этого у меня проблемы с адресами?
да, исключите подсеть DMZ в нем -d ! $DMZ

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "iptables DMZ " +/–

Сообщение от rusadmin (ok) on 01-Июл-10, 15:52

>[оверквотинг удален]
>>>
>>>Спасибо, сейчас посмотрю что с SNAT.
>>>Результат напишу
>>
>>Есть такое правило
>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее.
>>Думаете что изза этого у меня проблемы с адресами?
>
>да, исключите подсеть DMZ в нем -d ! $DMZ
именно так не помогло. Помогло обратное правило - удалив старое добавил доступ со своих подсетей

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "iptables DMZ " +1 +/–

Сообщение от reader (ok) on 01-Июл-10, 15:54

>[оверквотинг удален]
>>>
>>>Есть такое правило
>>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>>Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее.
>>>Думаете что изза этого у меня проблемы с адресами?
>>
>>да, исключите подсеть DMZ в нем -d ! $DMZ
>
>именно так не помогло. Помогло обратное правило - удалив старое добавил доступ
>со своих подсетей
а с инета?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "iptables DMZ " +/–

Сообщение от rusadmin (ok) on 01-Июл-10, 20:36

>[оверквотинг удален]
>>>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>>>Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее.
>>>>Думаете что изза этого у меня проблемы с адресами?
>>>
>>>да, исключите подсеть DMZ в нем -d ! $DMZ
>>
>>именно так не помогло. Помогло обратное правило - удалив старое добавил доступ
>>со своих подсетей
>
>а с инета?
Именно с инета начал различать адреса. Это было самым главным =)
P.S. правило iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
было заменено на
iptables -t nat -A POSTROUTING -s 192.168.x1.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.x2.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "iptables DMZ " +/–

Сообщение от rusadmin (ok) on 02-Июл-10, 06:46

>[оверквотинг удален]
>>>со своих подсетей
>>
>>а с инета?
>
>Именно с инета начал различать адреса. Это было самым главным =)
>P.S. правило iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>было заменено на
>iptables -t nat -A POSTROUTING -s 192.168.x1.0/24 -o eth0 -j MASQUERADE
>iptables -t nat -A POSTROUTING -s 192.168.x2.0/24 -o eth0 -j MASQUERADE
>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Последнее правило ошибочно добавил в предыдущее сообщение

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "iptables DMZ " +/–

Сообщение от LSTemp (ok) on 17-Окт-10, 07:18

>[оверквотинг удален]
>>>Поделитесь опытом, возможно ли решить данную проблему?
>>>
>>>P.S. Так как на фаерволе было всего 2 сетевых интерфейса, пришлось прописать
>>>алиас.
>>
>>а в POSTROUTING что?
>>
>>iptables-save покажите
> А это какое отношение имеет к пробросу портов? DNAT не требует дополнительных
> правил в POSTROUTING
неужели? а откуда сервер доступен должен быть? со всех сторон?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "iptables DMZ " +/–

Сообщение от LSTemp (ok) on 13-Июл-10, 02:28

вкуривать https://www.opennet.ru/docs/RUS/iptables/ (пункт 6.5.2 - хороший пример)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "iptables DMZ " +/–

Сообщение от rusadmin (ok) on 13-Июл-10, 13:41

>вкуривать https://www.opennet.ru/docs/RUS/iptables/ (пункт 6.5.2 - хороший пример)
Вкуривал. И если ты УМЕЕШЬ ЧИТАТЬ все давно решено

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "iptables DMZ " –1 +/–

Сообщение от LSTemp (ok) on 13-Июл-10, 20:09

>>вкуривать https://www.opennet.ru/docs/RUS/iptables/ (пункт 6.5.2 - хороший пример)
>
>Вкуривал. И если ты УМЕЕШЬ ЧИТАТЬ все давно решено
учись писать, читатель.
- хорошо, что решена проблема.
- указал на доки, которые помочь тебе могли в решении проблемы.
PS ссылку по работе с кнопкой Caps Lock ищи в гугле сам.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "iptables DMZ " +/–

Сообщение от LSTemp (ok) on 17-Окт-10, 07:21

>>вкуривать https://www.opennet.ru/docs/RUS/iptables/ (пункт 6.5.2 - хороший пример)
> Вкуривал. И если ты УМЕЕШЬ ЧИТАТЬ все давно решено
ну и хорошо. я не всю тему читал если честно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "iptables DMZ " +/–

Сообщение от rusadmin (ok) on 18-Окт-10, 10:10

>>>вкуривать https://www.opennet.ru/docs/RUS/iptables/ (пункт 6.5.2 - хороший пример)
>> Вкуривал. И если ты УМЕЕШЬ ЧИТАТЬ все давно решено
> ну и хорошо. я не всю тему читал если честно.
Понятно)))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables DMZ "	+/–
Сообщение от reader (ok) on 01-Июл-10, 14:43
>[оверквотинг удален] > > >Все работает, но адресов не видит реальных. >Сейчас попробовал пробросить на другом сервере - удаленная машина прекрасно "видит" реальные >адреса клиентов. > >Поделитесь опытом, возможно ли решить данную проблему? > >P.S. Так как на фаерволе было всего 2 сетевых интерфейса, пришлось прописать >алиас. а в POSTROUTING что? iptables-save покажите
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "iptables DMZ "	+/–
	Сообщение от rusadmin (ok) on 01-Июл-10, 14:59
	>[оверквотинг удален] >>адреса клиентов. >> >>Поделитесь опытом, возможно ли решить данную проблему? >> >>P.S. Так как на фаерволе было всего 2 сетевых интерфейса, пришлось прописать >>алиас. > >а в POSTROUTING что? > >iptables-save покажите А это какое отношение имеет к пробросу портов? DNAT не требует дополнительных правил в POSTROUTING
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "iptables DMZ "	+/–
	Сообщение от reader (ok) on 01-Июл-10, 15:01
	>[оверквотинг удален] >>>Поделитесь опытом, возможно ли решить данную проблему? >>> >>>P.S. Так как на фаерволе было всего 2 сетевых интерфейса, пришлось прописать >>>алиас. >> >>а в POSTROUTING что? >> >>iptables-save покажите > >А это какое отношение имеет к пробросу портов? если вы сделали SNAT для пакетов идущих в DMZ, то и не увидите реальных адресов
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "iptables DMZ "	+/–
	Сообщение от rusadmin (ok) on 01-Июл-10, 15:12
	>[оверквотинг удален] >>>>алиас. >>> >>>а в POSTROUTING что? >>> >>>iptables-save покажите >> >>А это какое отношение имеет к пробросу портов? > >если вы сделали SNAT для пакетов идущих в DMZ, то и не >увидите реальных адресов Спасибо, сейчас посмотрю что с SNAT. Результат напишу
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "iptables DMZ "	+/–
	Сообщение от rusadmin (ok) on 01-Июл-10, 15:20
	>[оверквотинг удален] >>>> >>>>iptables-save покажите >>> >>>А это какое отношение имеет к пробросу портов? >> >>если вы сделали SNAT для пакетов идущих в DMZ, то и не >>увидите реальных адресов > >Спасибо, сейчас посмотрю что с SNAT. >Результат напишу Есть такое правило iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее. Думаете что изза этого у меня проблемы с адресами?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "iptables DMZ "	+/–
	Сообщение от rusadmin (ok) on 01-Июл-10, 15:26
	>[оверквотинг удален] >>>если вы сделали SNAT для пакетов идущих в DMZ, то и не >>>увидите реальных адресов >> >>Спасибо, сейчас посмотрю что с SNAT. >>Результат напишу > >Есть такое правило >iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее. >Думаете что изза этого у меня проблемы с адресами? P.S. Действительно, изза этого правила и были проблемы. Благодарю за помощь!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "iptables DMZ "	+/–
	Сообщение от reader (ok) on 01-Июл-10, 15:28
	>[оверквотинг удален] >>>если вы сделали SNAT для пакетов идущих в DMZ, то и не >>>увидите реальных адресов >> >>Спасибо, сейчас посмотрю что с SNAT. >>Результат напишу > >Есть такое правило >iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее. >Думаете что изза этого у меня проблемы с адресами? да, исключите подсеть DMZ в нем -d ! $DMZ
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "iptables DMZ "	+/–
	Сообщение от rusadmin (ok) on 01-Июл-10, 15:52
	>[оверквотинг удален] >>> >>>Спасибо, сейчас посмотрю что с SNAT. >>>Результат напишу >> >>Есть такое правило >>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >>Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее. >>Думаете что изза этого у меня проблемы с адресами? > >да, исключите подсеть DMZ в нем -d ! $DMZ именно так не помогло. Помогло обратное правило - удалив старое добавил доступ со своих подсетей
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "iptables DMZ "	+1 +/–
	Сообщение от reader (ok) on 01-Июл-10, 15:54
	>[оверквотинг удален] >>> >>>Есть такое правило >>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >>>Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее. >>>Думаете что изза этого у меня проблемы с адресами? >> >>да, исключите подсеть DMZ в нем -d ! $DMZ > >именно так не помогло. Помогло обратное правило - удалив старое добавил доступ >со своих подсетей а с инета?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "iptables DMZ "	+/–
	Сообщение от rusadmin (ok) on 01-Июл-10, 20:36
	>[оверквотинг удален] >>>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >>>>Все остальное разрешается FORWARDами таблицы filter. Просто так удобнее. >>>>Думаете что изза этого у меня проблемы с адресами? >>> >>>да, исключите подсеть DMZ в нем -d ! $DMZ >> >>именно так не помогло. Помогло обратное правило - удалив старое добавил доступ >>со своих подсетей > >а с инета? Именно с инета начал различать адреса. Это было самым главным =) P.S. правило iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE было заменено на iptables -t nat -A POSTROUTING -s 192.168.x1.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.x2.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "iptables DMZ "	+/–
	Сообщение от rusadmin (ok) on 02-Июл-10, 06:46
	>[оверквотинг удален] >>>со своих подсетей >> >>а с инета? > >Именно с инета начал различать адреса. Это было самым главным =) >P.S. правило iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >было заменено на >iptables -t nat -A POSTROUTING -s 192.168.x1.0/24 -o eth0 -j MASQUERADE >iptables -t nat -A POSTROUTING -s 192.168.x2.0/24 -o eth0 -j MASQUERADE >iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Последнее правило ошибочно добавил в предыдущее сообщение
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "iptables DMZ "	+/–
	Сообщение от LSTemp (ok) on 17-Окт-10, 07:18
	>[оверквотинг удален] >>>Поделитесь опытом, возможно ли решить данную проблему? >>> >>>P.S. Так как на фаерволе было всего 2 сетевых интерфейса, пришлось прописать >>>алиас. >> >>а в POSTROUTING что? >> >>iptables-save покажите > А это какое отношение имеет к пробросу портов? DNAT не требует дополнительных > правил в POSTROUTING неужели? а откуда сервер доступен должен быть? со всех сторон?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

12. "iptables DMZ "	+/–
Сообщение от LSTemp (ok) on 13-Июл-10, 02:28
вкуривать https://www.opennet.ru/docs/RUS/iptables/ (пункт 6.5.2 - хороший пример)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "iptables DMZ "	+/–
	Сообщение от rusadmin (ok) on 13-Июл-10, 13:41
	>вкуривать https://www.opennet.ru/docs/RUS/iptables/ (пункт 6.5.2 - хороший пример) Вкуривал. И если ты УМЕЕШЬ ЧИТАТЬ все давно решено
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "iptables DMZ "	–1 +/–
	Сообщение от LSTemp (ok) on 13-Июл-10, 20:09
	>>вкуривать https://www.opennet.ru/docs/RUS/iptables/ (пункт 6.5.2 - хороший пример) > >Вкуривал. И если ты УМЕЕШЬ ЧИТАТЬ все давно решено учись писать, читатель. - хорошо, что решена проблема. - указал на доки, которые помочь тебе могли в решении проблемы. PS ссылку по работе с кнопкой Caps Lock ищи в гугле сам.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "iptables DMZ "	+/–
	Сообщение от LSTemp (ok) on 17-Окт-10, 07:21
	>>вкуривать https://www.opennet.ru/docs/RUS/iptables/ (пункт 6.5.2 - хороший пример) > Вкуривал. И если ты УМЕЕШЬ ЧИТАТЬ все давно решено ну и хорошо. я не всю тему читал если честно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	17. "iptables DMZ "	+/–
	Сообщение от rusadmin (ok) on 18-Окт-10, 10:10
	>>>вкуривать https://www.opennet.ru/docs/RUS/iptables/ (пункт 6.5.2 - хороший пример) >> Вкуривал. И если ты УМЕЕШЬ ЧИТАТЬ все давно решено > ну и хорошо. я не всю тему читал если честно. Понятно)))
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору