Исходное сообщение
"не могу разобраться с динамическими правилами..." Отправлено Pahanivo, 15-Мрт-11 12:53
>[оверквотинг удален] > add 600 deny ip from any to any > add 1000 natd ip from any to any out via oif > add 1100 allow ip from any to any via > #и дефолтный дроп > Что думаете? К глубочайшему сожалению, прямо сейчас нет возможности проверить на роутере. > Но в теории - как раз то, что нужно... > кип-стайтит пакеты из локальной сети, натит все, что нужно. Также проходят пакеты > от самого роутера. Входящие пакеты, не принадлежащие открытым изнутри соединениям - > отбрасываются правилом 600. Смотрю в упор 28-й раз, вроде теоретически должен > работать... хм - решили усложнить жизнь skip-to )) если уж так не прет - то берите tcpdump + вешайте на все правила log и смотрите ...