Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Еще раз доброго дня! Вопрос такой. Нужно для начала смаршрутизировать две сети - это можно сделать либо iptables либо route. Но! Вопрос, чем лучше? Настраивал и тем и тем... Ни как не пойму. Ведь все равно придется настраивать iptables для безопасности, для ограничения доступа в инет. ТОгда зачем нужен route? или он лучше при маршрутизации больших сетей или если существует куча того, чего нужно маршрутизировать? Просто чем пользоваться? И еще, почему-то iptables стирает все правила при перезагрузке, все правила в таблице nat.
Все спасибо!
"Если ты не можешь выжить в одиночку, и тысяча друзей тебя не спасет."
"Кривое дерево легче срубить, чем выправить.
вы путаете теплое с мягким.
iptables не принимает решений по тому, куда отправить пакет =) вопросами маршрутизации он не занимается.
чтобы иптэблс помнил правила, нужно производить их сохранение. например
service iptables save
но как именно для вас - непонятно. поскольку вы не указали целевую ОС.
А вообще реально в линукс отследить кто и к каким портам обращался. если политика по умолчанию в цепочки forward стоит запрет? Просто посмотреть какие запросы идут?
"Если ты не можешь выжить в одиночку, и тысяча друзей тебя не спасет."
"Кривое дерево легче срубить, чем выправить.
Вопрос такой. Нужно для начала смаршрутизировать две сети - это можно сделать либо iptables либо route. Но! Вопрос, чем лучше? Настраивал и тем и тем... Ни как не пойму. Ведь все равно придется настраивать iptables для безопасности, для ограничения доступа в инет. ТОгда зачем нужен route? или он лучше при маршрутизации больших сетей или если существует куча того, чего нужно маршрутизировать? Просто чем пользоваться? 
