https://www.opennet.ru/openforum/vsluhforumID1/78981.html Начну издалека <br><br>На модемах zyxel 600-й серии есть NAT. Этот NAT выполняет еще функцию файрвола. Но если пробрасываешь порт, то файрвол автоматически отключается и внутренняя сеть становится открытой. На данный момент я вышел из положения, добавив правило, которое перенапавляет все внешние запросы на несуществующий внутренний айпи! Но хочется сделать так чтобы мышь не проскочила!!! <br><br>В общем меня появилась идея, сделать такой же NAT под нашим интернет шлюзом(linux+iptables). <br><br>Для этого: <br>1. Покупаю еще одну сетевуху(eth1), и соединяю её напрямую с картой модема(минуя свич). <br>2. Добавляю в цепочку iptables действие SNAT. <br>3. Добавляю правило iptables -A INPUT -i eth1 -j DROP <br><br>Но меня терзают сомнения, что при таком раскладе будут сбрасываться ответы на запросы из моей внутренней сети.. <br><br><br>В общем подтвердите-опровергините мои сомнения, посоветуйте чего нибудь.... хочется, чтобы мышь не проскочила без моего ведома!<br> https://www.opennet.ru/openforum/vsluhforumID1/78981.html#1 Fri, 29 Feb 2008 12:15:41 GMT &gt;[оверквотинг удален]<br>&gt;свич). <br>&gt;2. Добавляю в цепочку iptables действие SNAT. <br>&gt;3. Добавляю правило iptables -A INPUT -i eth1 -j DROP <br>&gt;<br>&gt;Но меня терзают сомнения, что при таком раскладе будут сбрасываться ответы на <br>&gt;запросы из моей внутренней сети.. <br>&gt;<br>&gt;<br>&gt;В общем подтвердите-опровергините мои сомнения, посоветуйте чего нибудь.... хочется, чтобы мышь не <br>&gt;проскочила без моего ведома! <br><br>Ответ <br>1) если делаешь какую нибуть машину роутером(NAT) модем в режим бриджа, 2 НАТА подрят изврат<br>2) Кури настройки модема, что то ты делаешь просто ни так, если у тебя все становиться открыто.<br>