>[оверквотинг удален] > чтоб там было DROP. > Кроме того, вам придётся что-то делать с NAT. Скорее всего у вас > правило что "всё что уходит к провайдеру надо NAT-ить". Таким образом > NAT будет применятся и к трафику из DMZ в WAN. Его > придётся изменить на "всё что уходит к провайдеру И идёт из > LAN1 или LAN2, надо NAT-ить" и "всё что уходит в DMZ > И идёт из LAN1 или LAN2, надо NAT-ить". > -A POSTROUTING -t nat -o DMZ -s 192.168.0.1/24 -j MASQUERADE > -A POSTROUTING -t nat -o DMZ -s 10.10.10.1/24 -j MASQUERADE > -A POSTROUTБольшое спасибо за ответ. POLICY действительно стоят DROP на INPUT и ACCEPT на FORWARD и OUTPUT. Доступ к серверу я получу только в пятницу, тогда и попробую.
|