Bug 16317 - [FR] NAT configuration
: [FR] NAT configuration
Status: CLOSED WONTFIX
: ALT Linux Office Server
(All bugs in ALT Linux Office Server/bugs)
: не указана
: all Linux
: P2 enhancement
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2008-07-08 21:38 by
Modified: 2009-03-23 17:42 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2008-07-08 21:38:14
Было бы очень неплохо добавить возможность конфигурирования NAT.  Сейчас через
веб можно нарисовать правила (если знать iptables), но в /etc/net/sysctl.conf
по умолчанию net.ipv4.ip_forward = 0 и править это приходится руками (опять же
зная, в чём дело).

Разумеется, по умолчанию 25/tcp наружу не выпускаем. :)

Если NAT -- это адванснутая фича, которую и положено делать руками, то с
формулировкой соглашусь, но тогда бы хорошо такое решение задокументировать,
заодно пояснив разницу с точки зрения уязвимости сети и ударного потенциала
malware в ней по интернету.
------- Comment #1 From 2008-10-21 17:19:52 -------
Передаю специалисту
------- Comment #2 From 2008-10-22 11:27:48 -------
судьба этого модуля меня не интересует, а в alterator-net-iptables всё есть.
------- Comment #3 From 2009-03-19 18:50:20 -------
причина описана выше
------- Comment #4 From 2009-03-23 16:04:08 -------
Стас, тот alterator-net-iptables, который был на момент повешения баги -- эту
типовую задачу маршрутизатора не решал.  Поскольку всё равно требовал
нетривиальных знаний, при этом был неудобней текстового редактора.

Ладно, это вашему суппорту нянчить пользователей -- если мне понадобится, у
меня это будет.

PS: так и не понял, судьба чего именно тебя не интересует.
------- Comment #5 From 2009-03-23 16:12:14 -------
Миш, посмотри пожалуйста новый модуль, который мы делаем для 5.0 - там задача
NAT решается.
------- Comment #6 From 2009-03-23 17:42:40 -------
net-iptables?  Хорошо, постараюсь.