Názor k článku Linux jako internetová gateway (4) od nax - Dobry den, resim ted soje firewallovaci pravidla a jako...

Dobry den,
resim ted soje firewallovaci pravidla a jako vzor jsem pouzil jiz zde jednou zmineny http://www.petricek.cz/mpfw/ firewall Miroslava Petriceka, kteremu za nej velice dekuji. Problem je ze potrebuju pravidla pro output prepsat do na neco uplne ekvivalentniho bez pouziti $INET_IP. Konkretne se jedna o tyhle pravidla:
$IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT
$IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT

V http://iptables-tutorial.frozentux.net/iptables-tutorial.html#INCLUDE.RCDHCPFIREWALL tutorialu iptables ten posledni radek nahradi timhle:
$IPTABLES -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT

coz se mi ale nezda byt uplnym ekvivalentem, protoze to nepodchycuje pripad, kdy se z vnitrni site divam treba na stranky na te gw ap pouzivam k tomu domenu, ktera smeruje na publicip, misto adresy prirazene vnitrnimu interfacu.