Ot 3 dena chakam nyakoi da otgovori na moya posting ponadolu
  vav "Vaprosi-otgovori", ozaglaven  "nastroika na firewall"
i da se izkaze dali sam se spravil kakto tryabva.
 Molya pomognete. Pisna mi da surfiram pod winboz. Hvarlete
edno oko i kazete kakvo tryabva da se dorabotva

Отговори,
 разни ...
 1. Малкото неудобство на такива форуми е, че никой не е
длъжен да отговаря на всички въпроси.
 2. Явно не ти е писнало съвсем щом още караш през Win. (Там
имаше една приказка за неволята и т.н.)
 3. Много дебел скрипт си извадил бе пич, опитай като начало
 да пуснеш прост masquerading, пък после му тури всичките тия
 панделки, финтифлюшки и завързалки. Те хубавите работи не
стават от раз.

Айде успех.

Zdrasti!
 Mnogo e dalgo za chetene vsichko tova koeto si napisal i
 moje bi zatova nikoi ne se e zadalbochil da go chete. Az da
 si priznaia sashto go pregledah povarhnostno, no eto kakvo
ti prelagam:

 1. Spomenavash che shte pravish masquarading, no nikade ne
 vidiah v nachaloto kade razreshavash primerno ethernet
 kartata? Mejdu kakvo i kakvo pravish masquarad? Ako e mejdu
 ppp0 i eth0 logichnoto miasto e sled local adresa da
razreshish i Ethernta. Primerno:
iptables -A INPUT - eth0 -j ACCEPT

 2. V chasta za Deny spoofed moje da dobavish i 172.16.0.0/12
koiato sashto e sa vatreshno polzvane 

 3. Tova s allow return packets .... mnogo dalgo i slojno
 ...moje i da raboti, neznam, no az bih polzval slednoto:
iptables -A INPUT -i ppp0 -p tcp ! -y -j ACCEPT

4. Za allow connection to MAil, SSH, Web:
 Za tam si mislia che ako ostavish samo SSH shte e dobre,
 drugite neshta samo shte ti sazdavat glavobolia, osobeno
 Mail-a ... no ti si znaesh nai-dobre, tova e samo preporaka
:-))

 5. Na Allow DNS replay: predpolagam triabva da napishesh IP
adresite na DNS Serverite

 6. V grafata allow certain classes of ICMP si mislia che
stigat i samo poslednite 3:
iptables -A INPUT -i ppp0 -p icmp --dport 0 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --dport 3 -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --dport 11 -j ACCEPT

 7. Nai-nakraia v grafata za MASQ rules, tam ne si zadal
 vatreshnata si mreja (ako s tezi 0.0.0.0/xx si imal tova v
 predvid, no ne si iskal da izdadesh istinskite si IP-ta
 moite izvinenia). Ako da rechem vatreshnata ti mreja e
192.168.0.0/24 togava polzvai slednoto:
 iptables -A FORWARD -j MASQ -s 192.168.0.0/24 -d!
192.168.0.0/24

Kato cialo opitai se da go pooprostish malko toai skript.
E tova sa moite predlojenia.Uspeh!

 Jovek, tova s koeto si se zahvanal, ne e tojno lesna rabota,
 sas sastoto se majih i az dopredi vreme! Ne sam ti gledal
 scripta stoto me marzi. Parvoto koeto moga da ti kaja, e da
 opitash s obiknoven IP-Masqerading, pak sled tova edno po
 edno ostanalite nesta! Za poveje informazija moga da ti kaja
 RTFM ( ili kazano po-prosto projeti njakoia dokumentazija).
 Tova koeto mi pomogna do goliama stepen na mene ( samo je e
 na nemski) e IP-masq. HOWTO. Mojesh da go namerish na "
 www.linuxinfo.de " A ako ne se spraviash s nemski potarsi
 nesto na angliiski, triabva da ima! A inaje imam za SUSE s
 kernel 2.2.x(izpolzva IPCHAINS)  i 2.4.x(izpolzva NETFILTER)
dokumentazija (na nemski), tojno za mreji!
 Tova koeto si napisal e mnogo dalgo za gledane, i ne e za
marzelivi hora kato mene!!!

 Blagodarya. Ne iskah da karam poveche na proba i greshka, no

 nyamam drug izbor. Byah reshil da pravya neshto, puskam go
 za diskusya i posle namestvam, tai kato nyamam komp
obrazovanie i chatkam samo ot konkretni primeri.
 Blagodarya vi za vnimanieto. Sazalyvam che pishtyah kato
 obran evrein.Iskashe mi se sled kato sam si nastroil
 scriptovete za pppd, da si filtriram i portovete za da
nyamam grizi.
S tova smyatam vaprosat sa prikluchen
Monstermi