Server Off не реагирует кнопка "new rule" в сетевом экране

[ldv]

Доброго...!
Осваиваюсь в Альте и вообще в линуксе.

Изучаю IPtables, принцип его работы стал понятен.
мне нужно пропустить транзитный пакет через сервер.
eth0 = 192.168.10.254
eth1 = 192.168.1.1
Так вот если я правильно понимаю, то в настройке сетевого экрана в экспертном режиме(через вэб-интерфейс) нужно добавить правило в таблице фильтра для цепочки forward. захожу в редактор, там есть кнопка "New Rule", нажимаю на нее и никаких действий.
я что-то не правильно делаю?

[alunix]

Проще сделать через iptables:
iptables -t nat -A postrouting -o 192.168.1.1 -j  SNAT --to-source 192.168.10.254
При условии что 192.168.1.1 это адрес сервера


Еще не забудьте в /etc/net/sysctl.conf поставить единицу
net.ipv4.ip_forward = 1

[jedi63]

можно добавить это правило в настройки etcnet, так даже лучще будет :)
подробнее тут
http://www.altlinux.org/Etcnet/firewall

[ldv]

я понимаю что через командную строку лучше делать.
Но все таки я хочу и через "интерактив" иногда настройки делать.

[AMike]

причём тут вообще iptables?

[ldv]

причём тут вообще iptables?

прошу прощения, наверное вопрос не совсем корректно поставил...
есть комп он смотрит в интернет и в локальную сеть.
Необходимо сделать из него прокси сервер - с этим проблем нет. Через альтератор настроил - все работает.

Также нужно из него сделать маршрутизатор и давать возможность прохождения пакетов из локалки только на определенные адреса в интернете.
По этой задачке, как я понимаю, нужно пользовать IPTables, который может настраиваться из вэб-консоли "Сетевой экран", в которой есть стандартные настройки и режим эксперта. ну а дальше вы уже историю знаете

[nucleon]

да есть такая фишка.. когда сервер не отвечает на кнопки (я про альтератор)
это похоже проблема с некорректным обновлением...
(по-моему там новые конфиги не заменяют старые а в старых пути другие прописаны...)
в свое время исправить полностью так и не смог...(терпение не хватило)
поставил школьный сервер в нем траблы этой вроде нет...