Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 20:12

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 7 ] 
Autor Wiadomość
Post: piątek, 12 lutego 2010, 00:31 
Offline

Rejestracja: czwartek, 28 maja 2009, 15:52
Posty: 18
jak napisać regułę iptables aby blokować wszystkie próby połączenia komputera o IP 192.168.1.19 do do komputera o ip 192.168.1.36 ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 12 lutego 2010, 01:47 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
a czy ich ruch przechodzi przez router,
czy oba adresy znajduja sie w innych podsieciach?
sa polaczone przez switcha zarzadzalnego?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 12 lutego 2010, 13:33 
Offline

Rejestracja: czwartek, 28 maja 2009, 15:52
Posty: 18
Oba komputery są w tej samej podsieci, ruch nie przechodzi przez switcha zarządzalnego


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 12 lutego 2010, 13:38 
Offline

Rejestracja: czwartek, 28 maja 2009, 15:52
Posty: 18
router ---switch ------ switch ----- 192.168.1.19
******** |
******** |
*****192.168.1.36


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 12 lutego 2010, 13:45 
Offline

Rejestracja: czwartek, 28 maja 2009, 15:52
Posty: 18
Pakiety wybierają zawsze drogę krótszą i idą od 192.168.1.19 do drugiego switcha później do pierwszego i do hosta 192.168.1.36 omijając router, ale czy da się jakoś zmusić te pakiety z tego hosta .19 aby szły przez firewall na routerku ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 12 lutego 2010, 13:45 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Widzisz, teoretycznie to sobie możesz zablokować na routerze.
Powiedzmy, że masz dwoje lokatorów w dwóch pokojach i nie chcesz, by się odwiedzali. Jest to możliwe, jeśli w tym celu muszą przechodzić przez przedpokój (router), który możesz zablokować. Ale jeśli mają inną drogę - przez okno lub drzwi między pokojami - to nic nie zrobisz. :)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 12 lutego 2010, 14:32 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
ale wystarczy na routerze utworzyc alias na eth1 a hostom przypisac przez dhcp lub recznie ip nalezace do roznych podsieci i jesli koledzy nie zmienia maski to ruch bedzie musial przechodzic przez router, a wtedy spokojnie mozna sterowac ruchem miedzy nimi.

Cytuj:
ifconfig eth1:1 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 up
ifconfig eth1:2 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 up


ip hosta1 192.168.0.19
ip hosta2 192.168.1.36


Cytuj:
iptables -t filter -I FORWARD -s 192.168.0.19 -d 192.168.1.36 -j DROP
iptables -t filter -I FORWARD -s 192.168.1.36 -d 192.168.0.19 -j DROP
lub
Cytuj:
iptables -t filter -I FORWARD -i eth1 -o eth1 -j DROP

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 7 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl