Adekamer
...
Задайте политику по умолчанию на OUTPUT дроп - и у Вас и маскардинг с натом работать небудет, если Вы явным образом не разрешите исходяшие соединения на нужный Вам хост или 0/0
Join us and be our friend!
А вот с этим пока не срастается
Провел эксперимент, есть IP-шлюз с 2-мя интерфейсами eth1 - серая сетка адресов ( 192.168 ) и eth0 - реальная сеть XXX.XXX.XX.X ( внешний интерфейс )
На шлюзе построил такие правила
1.
2.
3.
4.
5.
iptables -F
iptables -t nat -F
iptables -A INPUT -p tcp -i eth0 -j DROP
iptables -t nat -A POSTROUTING -p tcp -s 192 . 168 . 30 . 124 -o eth0 -j SNAT --to-source XXX.XXX.XX.X:50000:65000
iptables -A OUTPUT -p tcp -o eth0 -j DROP
где с клиентской машины 192.168.30.124, у которой route default это наш IP-шлюз, я спокойно хожу в инет через NAT. Цепочка OUTPUT заблокирована!
Что нужно сделать, чтоб у меня инет неработал? :)
