| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| niewidoczne wzajemnie podsieci http://forum.freesco.pl/viewtopic.php?f=22&t=13056 |
Strona 1 z 1 |
| Autor: | ligan [ poniedziałek, 24 lipca 2006, 14:50 ] |
| Tytuł: | niewidoczne wzajemnie podsieci |
Czy komputery wpięte w na interfejsach eth3 ,eth2, eth1: Cytuj: Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface 83.14.xxxx * 255.255.255.248 U 0 0 0 eth0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth3 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 34.internet 0.0.0.0 UG 0 0 0 eth0 ...będą dla siebie nawzajem osiągalne (ping, www itp.)? Ja chciałbym, żeby nie były, bo zamierzam fizycznie podpiąć je w odzielne gałęzie sieci eth3 ,eth2, eth1 i nie wiem czy to wystarczy? W tej chwili mogę pingować z jednej podsieci wszystkie interfejsy routera - czy tak będzie też z kompami wpiętymi do nich? |
|
| Autor: | tasiorek [ poniedziałek, 24 lipca 2006, 15:18 ] |
| Tytuł: | |
iptables -I FORWARD -i eth1 -o eth2 -j DROP iptables -I FORWARD -i eth1 -o eth3 -j DROP iptables -I FORWARD -i eth2 -o eth1 -j DROP itd. |
|
| Autor: | ligan [ poniedziałek, 24 lipca 2006, 22:22 ] |
| Tytuł: | |
dzięki! jutro sprawdzę... Dopisałem: #rozdzielenie podsieci testowe Cytuj: $i -I FORWARD -i eth1 -o eth2 -j DROP $i -I FORWARD -i eth2 -o eth1 -j DROP i mogę z kompa dołączonego do eth1 skanować tego z podsieci eth2 czyli jednak nie to! to także nie dzaiała Cytuj: $i -I FORWARD -i ! $EXTIF -o ! $EXTIF -j DROP
a zaskoczyło po dopisaniu tej regułki nie w środku a na końcu pliku firewall.conf dzięki za pomoc! |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|