Порылся на сайте почемуто ничего похожего не нашел. Имеется такая конфигурация: Роутер (Linux - CentOS 5.4 установлен и работает Traffpro) на нем было 2 сетевухи (eth0=канал провайдера-статич адрес eth1=Локалка). Поставил 3ю сетевую (eth2-динамич адрес) под второй канал до провайдера, к провайдеру лезу через 2 ADSL модема. Хочу настроит такую оказию - через eth0 идет весь интернет траффик кроме 3389 порта, он идет через eth2. Ниже прилагаю часть настроек iptables:INET1="eth0"
INET2="eth2"
LNET="192.168.0.0/24" #Локальная сеть
INET1IP="192.168.51.2" # IP адрес eth0
INET2IP="192.168.52.2" # IP адрес eth2
iptables -A INPUT -d $INET2IP -p TCP --syn --dport ! 3389 -j DROP
iptables -t nat -A PREROUTING -p TCP -s $LNET -d $NET2IP --dport ! 3389 -j DNAT --to-destination $NET1IP
Вопрос: будет ли ЭТО работать и будет ли оно работать правильно? как это можно проверить непосредственно отследив работу(пока это писал вспомнил об одной замечательной утилите осталось лиш вспомнить название))? можно ли улучшить данное правило если оно правильно). Помогите пожалуйста сам я еще не очень хорошо в этом разбираюсь
Вариант для распечатки
Открытые системы на сервере (Маршрутизация, NAT / Linux)
(ok) on 26-Мрт-10, 09:11 
