Bug 16317

Summary: [FR] NAT configuration
Product: ALT Linux Office Server Reporter: Michael Shigorin <mike>
Component: bugsAssignee: inger <inger>
Status: CLOSED WONTFIX QA Contact: Andrey Cherepanov <cas>
Severity: enhancement    
Priority: P2 CC: aen, vitty
Version: не указана   
Hardware: all   
OS: Linux   

Description Michael Shigorin 2008-07-08 21:38:14 MSD 
Было бы очень неплохо добавить возможность конфигурирования NAT.  Сейчас через веб можно нарисовать правила (если знать iptables), но в /etc/net/sysctl.conf по умолчанию net.ipv4.ip_forward = 0 и править это приходится руками (опять же зная, в чём дело).

Разумеется, по умолчанию 25/tcp наружу не выпускаем. :)

Если NAT -- это адванснутая фича, которую и положено делать руками, то с формулировкой соглашусь, но тогда бы хорошо такое решение задокументировать, заодно пояснив разницу с точки зрения уязвимости сети и ударного потенциала malware в ней по интернету.
Comment 1 Grigory Batalov 2008-10-21 17:19:52 MSD 
Передаю специалисту
Comment 2 inger@altlinux.org 2008-10-22 11:27:48 MSD 
судьба этого модуля меня не интересует, а в alterator-net-iptables всё есть.
Comment 3 inger@altlinux.org 2009-03-19 18:50:20 MSK 
причина описана выше
Comment 4 Michael Shigorin 2009-03-23 16:04:08 MSK 
Стас, тот alterator-net-iptables, который был на момент повешения баги -- эту типовую задачу маршрутизатора не решал.  Поскольку всё равно требовал нетривиальных знаний, при этом был неудобней текстового редактора.

Ладно, это вашему суппорту нянчить пользователей -- если мне понадобится, у меня это будет.

PS: так и не понял, судьба чего именно тебя не интересует.
Comment 5 Vitaly Kuznetsov 2009-03-23 16:12:14 MSK 
Миш, посмотри пожалуйста новый модуль, который мы делаем для 5.0 - там задача NAT решается.
Comment 6 Michael Shigorin 2009-03-23 17:42:40 MSK 
net-iptables?  Хорошо, постараюсь.