Доброго всем времени суток. Заранее прошу прощения за ламерский вопрос. Итак ситуация такова:
Модем D-link был в качестве роутера. на серваке 2 сетевухи eth0 (смотрит в локаль) и eth1 (модем) доступы резал просто на
eth0 - проверял трафик на вход из локали
eth1 - на вход с мира и соответственно резал доступы.

теперь возникла необходимость в vpn и соответственно роутером сделать сам сервак (натить трафик D-link на сервак пробовал, но он не сохраняет настройки iptables и довольно таки часто)

теперь сам вопрос: каким образом идет трафик? на каком устройстве входящий из мира лучше рубить? на eth1 или ppp0?

Еще один: закрыв 6969, 6881—6889 порты я закрою доступ для торрент-клиентов?

Огромное спасибо за помощь. :)

• Путь пакета и где резать доступ?,Pahanivo, 17:22 , 13-Мрт-09

>[оверквотинг удален]
>в локаль) и eth1 (модем) доступы резал просто на
>eth0 - проверял трафик на вход из локали
>eth1 - на вход с мира и соответственно резал доступы.
>
>теперь возникла необходимость в vpn и соответственно роутером сделать сам сервак (натить
>трафик D-link на сервак пробовал, но он не сохраняет настройки iptables
>и довольно таки часто)
>
>теперь сам вопрос: каким образом идет трафик? на каком устройстве входящий из
>мира лучше рубить? на eth1 или ppp0?

на обоих - на первом рубить все кроме vpn сервера - на втором стандартно
>
>Еще один: закрыв 6969, 6881—6889 порты я закрою доступ для торрент-клиентов?

нет
>Огромное спасибо за помощь. :)