Do takich rzeczy sluzy firewall. Zachowaj wzgledny porzadek, to bedzie Ci latwiej sie pozniej polapac w systemie. iptables save nie dotykaj, bo pogryzie
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blokowanie nawiązywania połączeń pomiędzy podsieciami... http://forum.freesco.pl/viewtopic.php?f=22&t=11240 |
Strona 1 z 1 |
| Autor: | hnr [ poniedziałek, 13 lutego 2006, 20:33 ] |
| Tytuł: | Blokowanie nawiązywania połączeń pomiędzy podsieciami... |
Witam, mam taki problem: posiadam dwie podsieci - 192.168.100.x (eth1) i 192.168.0.x (eth2). Chciałbym, aby komputery z podsieci 192.168.0.x nie mogły nawiązywać połączeń z podsiecią 192.168.100.x. Problem polega na tym, że chcę, aby to działało tylko w jedną stronę, tzn. komputery znajądujące się w podsieci 192.168.100.x mógłyby normalnie nawiązywać połączenia... Pozdrawiam hnr |
|
| Autor: | tasiorek [ poniedziałek, 13 lutego 2006, 20:41 ] |
| Tytuł: | |
Sprawdz: iptables -I FORWARD -i eth1 -o eth2 -j DROP UWAGA: Nie testowane. |
|
| Autor: | hnr [ poniedziałek, 13 lutego 2006, 20:54 ] |
| Tytuł: | |
Dzięki za szybką odpowiedź, działa, ale niestesty blokuje ruch w obie strony... Zmieniłem troszke i jest ok: |
|
| Autor: | jacekg11 [ poniedziałek, 24 kwietnia 2006, 13:37 ] |
| Tytuł: | |
Czy polecenie: iptables -I FORWARD -i eth1 -o eth2 -j DROP -m state --state NEW trzeba gdzieś dopisać do jakiegoś pliku czy tylko wystarczy odpalić z linii poleceń, aby działalo po resecie? |
|
| Autor: | -MW- [ poniedziałek, 24 kwietnia 2006, 21:46 ] |
| Tytuł: | |
po restarcie nie zadziala chyba ze zrobisz save. najlepiej dopisac do rc.local lub do firewall. |
|
| Autor: | tasiorek [ wtorek, 25 kwietnia 2006, 00:02 ] |
| Tytuł: | |
Do takich rzeczy sluzy firewall. Zachowaj wzgledny porzadek, to bedzie Ci latwiej sie pozniej polapac w systemie. iptables save nie dotykaj, bo pogryzie
|
|
| Autor: | jacekg11 [ czwartek, 27 kwietnia 2006, 09:38 ] |
| Tytuł: | |
wlasnie sprawdzilem u mnie regułka : iptables -I FORWARD -i eth1 -o eth2 -j DROP -m state --state NEW nie działa To co mam udostępnione na komputerach w podsieci eth1 można zmapowac w podsieci eth2 tyle tylko że nie widać w otoczeniu sieciowym, ale po wpisaniu ręcznie lokalizacji udostępnionego zasobu mamy do niego dostęp, pingi też lecą z eth1 do eth2 i eth2 do eth1, tracert z windy też chodzi. Czy ktoś może mi wyjaśnić i dopomóc dlaczego tak się dzieje, bo mi się wydaje że ta regułka jest nie taka jak trzeba (regułke wpisuje z linii poleceń) (konfiguracja: dsl -> nnd -> 2 sieciówki eth1 i eth2 -> lan Jak najskuteczniej zablokować dostęp z podsieci eth2 do podsieci eth1 zachowując dostęp z eth1 do eth2?? |
|
| Autor: | jacekg11 [ czwartek, 27 kwietnia 2006, 13:52 ] |
| Tytuł: | |
czy zadana reguła nie powinna wygladać tak : iptables -I FORWARD -i eth2 -o eth1 -j DROP -m state --state NEW zamiast iptables -I FORWARD -i eth1 -o eth2 -j DROP -m state --state NEW moze mi ktos pomoze |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|