[sergleo]

что характерно для RHL
1. в /etc/sysctl.conf добавь net.ipv4.ip_forward=1 поставь чтоб каждый раз не бодаться с "echo 1 > /proc/sys/net/ipv4/ip_forward" при перезагрузке...
2. *Брандмаур по умолчанию в RHL настраивается на основе ipchains или iptables, для 7.2 это ipchains, почитай *книгу "Брандмауры в Linux - Роберта Л. Зиглера" поможет, основные правила записываются в /etc/sysconfig/ipchains например для широковещательных пакетов:
-A input -i eth1 -s 0.0.0.0 -d 0.0.0.0 -j ACCEPT
-A input -i eth1 -s 255.255.255.255 -d 255.255.255.255 -j ACCEPT
тоже самое для output цепочек:
-A output -i eth1 -s 0.0.0.0 -d 0.0.0.0 -j ACCEPT
.... и тд
3. Необходимо с поможью ipchains также открыть порты 137-139(tcp/udp) *для нетбиоса, и 1512(tcp/udp) для wins
-A input -i eth1 -s any/0 -p tcp 137:139 -d any/0 137:139 -j ACCEPT
-A input -i eth1 -s any/0 -p udp 137:139 -d any/0 137:139 -j ACCEPT
и тд .... для 1512
тоже самое для output цепочек:
....
4. для роутинга /etc/sysconfig/static-routes добавь маршруты для сетей,например:
eth0 net default gw 192.168.1.1
eth1 net 192.168.1.0 netmask 0.0.0.0 gw 192.168.1.1
eth2 net 192.168.2.0 netmask 0.0.0.0 gw 192.168.2.1

PS надеюсь поможет...
PSS необходимо это написать для твоих корточек eth0 eth1 и тд. вместо any/0 - твоя внутреняя *сеть 192.168.1.0/24 например, хотя и так может работать... При этом ты должен учитывать, что это должно работать только во внутренней сети. Для внешней -j DENY ибо security упадет ниже некуда... вместо eth - можно ppp и тд. для корпоративной сети.
Что неясно пиши... Да возможны ошибки с ipchains, так как я работаю уже с iptables и немного подзабыл... так-что: man ipchains



[s]Исправлено: sergleo, 14:10 8-09-2003[/s]