Для линукса синтаксис тоже подходит, я бы только ещё добавил --no-headers чтобы не было где-то в середине (между занимающими сколько-то памяти и нулевого размера процессами) заголовков столбцов :)
CeBePHblY: Сначала таки нужно всех нужных разрешить, а потом уже ненужных дропать, так как порядок применения правил линеен, и если пакет попадает под первое правило, то следующее правило уже не проверяется.
Алексей: если шлюз по умолчанию не прописан, что все пакеты не прямого назначения (не в ту же подсеть) будут просто игнорироваться, никуда не посылаясь - нет маршрута.
Ainvain: Что за бред? У ФФ есть профиль в котором хранятся история посещений, сохранённые пароли, закладки, сессии, установленные для этого пользователя дополнения к браузеру и всё это не требует прав администратора - хранится всё в профиле пользователя Windows.
Алексей: Шлюзом по умолчанию выступает то устройство, которое указано как шлюз по умолчанию в сетевых настройках.
В выхлопе route это маршрут на 0.0.0.0
Алексей: Запрос на "чужую" подсеть в случае отсутствия прописанного локально маршрута уходит на шлюз по умолчанию, если там всё настроено нормально, то больше ничего не потребуется. Вам выбирать - либо на каждом клиенте рисовать маршрут, либо на шлюзе.
Там есть такая оговорка -
The upper filesystem will normally be writable and if it is it must support the creation of trusted.* extended attributes, and must provide valid d_type in readdir responses, so NFS is not suitable.
Именно так. Достаточно на бумажке нарисовать как изменяются source и destination адреса в заголовках пакетов согласно правилам NAT, и невозможность изнутри сети обращения на внешний айпи становится очевидной.
