Freesco, NND, CDN, EOS :: Wyświetl temat - iptables przekierowanie eth0-eth1

Freesco, NND, CDN, EOS http://forum.freesco.pl/

iptables przekierowanie eth0-eth1 http://forum.freesco.pl/viewtopic.php?f=22&t=15416	Strona 1 z 1

Autor:	damiannn [ środa, 30 maja 2007, 20:48 ]
Tytuł:	iptables przekierowanie eth0-eth1
Witam, mam pytanie, ostrzegam że może być głupie: Mam neo modem pod usb i dwie karty sieciowe, uzywam tylko jednej - eth0. Chciałbym jeden komp z sieci lokalnej podłączyć pod eth1, tak zeby za pomocą reguł iptables przekierować ruch z inetu na ten konkretny IP. Potrzebne by mi to było aby uniemożliwić mu podszywanie się pod inne IP i zmiane mac. Czytałem ze do tego nadaje się switch zarządzalny ale to troche duży wydatek. Czy można zrobić żeby ten ip nadal był skonfigurowany na firewallu jako eth0, a jedynie już w sieci lokalnej przekierować pakiety dla tego konkretnego IP na eth1? Proszę o wyrozumiałość dopiero sie uczę

Autor:	Maciek [ środa, 30 maja 2007, 21:18 ]
Tytuł:
Zakładam, że masz usera chuligana Podłącz go do drugiej karty sieciowej (kablem skrosowanym), daj mu stały IP np. 192.168.2.2, wpisz regułkę blokującą numery cały zakres, uwolnij tylko ten jeden numer i niech sobie szaleje do woli. W ogóle nie będzie miał kontaktu z resztą sieci. I niech sobie zmienia MAC oraz IP, najwyżej samemu sobie zaszkodzi.

Autor:	damiannn [ środa, 30 maja 2007, 21:38 ]
Tytuł:
Dzieki za info, a więc ten user bedzie w innej podsieci i nie bedzie widoczny dla pozostałych kompów? Myślalem o takim rozwiązaniu żeby zachował swój stary IP, i mial lacznosc z resztą w sieci lokalnej a osobny interfejs działałby jak filtr i nie przepuszczał by pakietów od innego IP.... ale to chyba tylko jakiś soft do bridge by załatwil

Autor:	Maciek [ środa, 30 maja 2007, 22:59 ]
Tytuł:
Jeśli chuligani - to chyba lepiej żeby nie widział inny i był w osobnej sieci sam jeden?

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/