Ot tova koeto si napisal bi triabvalo da raboti i po dvata
nachina, default policy se izpolzva sled kato se mine po
tsialata veriga na user defined chains (man ipchains). A tova
koeto iskash da napravish se pravi taka:
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s localnet/mask -d any/0 -j MASQ
...
/sbin/ipchains -b -A forward -s real_IP1 -d any/0 -j ACCEPT
...
Uspeh
|