nixp.ru v3.0

22 января 2017,
воскресенье,
19:13:32 MSK

DevOps с компанией «Флант»
defl написал 22 января 2007 года в 14:07 (273 просмотра) Ведет себя как мужчина; открыл 1 тему в форуме.

Доброго времени суток, форумчане.

Необходимо сделать следующее:

компьютер с тремя ethernet интерфейсами. Один смотрит в локальную сеть, другой в интернет, третий — смотрит на другой компьютер, который подключен в интернет другим каналом (на нем работает NAT). Требуется некоторых пользователей пускать NATом в интернет (который подключен к самому компьютеру), а остальных — на другой компьютер (подсоединенный через ethernet). Возможно ли это сделать? И на чем было бы попроще? (BSD, redHat, и т.д.)

Заранее спасибо, и прошу прощенья за ламерский вопрос:-[

Uncle Theodore

man iptables

owner

This module attempts to match various characteristics of the packet

creator, for locally-generated packets. It is only valid in the OUTPUT

chain, and even this some packets (such as ICMP ping responses) may

have no owner, and hence never match.

—uid-owner userid

Matches if the packet was created by a process with the given

effective user id.

—gid-owner groupid

Matches if the packet was created by a process with the given

effective group id.

—pid-owner processid

Matches if the packet was created by a process with the given

process id.

—sid-owner sessionid

Matches if the packet was created by a process in the given ses-

sion group.

—cmd-owner name

Оно?

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.