| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| reguła iptables http://forum.freesco.pl/viewtopic.php?f=22&t=18121 |
Strona 1 z 1 |
| Autor: | rakon [ piątek, 12 lutego 2010, 00:31 ] |
| Tytuł: | reguła iptables |
jak napisać regułę iptables aby blokować wszystkie próby połączenia komputera o IP 192.168.1.19 do do komputera o ip 192.168.1.36 ? |
|
| Autor: | -MW- [ piątek, 12 lutego 2010, 01:47 ] |
| Tytuł: | |
a czy ich ruch przechodzi przez router, czy oba adresy znajduja sie w innych podsieciach? sa polaczone przez switcha zarzadzalnego? |
|
| Autor: | rakon [ piątek, 12 lutego 2010, 13:33 ] |
| Tytuł: | |
Oba komputery są w tej samej podsieci, ruch nie przechodzi przez switcha zarządzalnego |
|
| Autor: | rakon [ piątek, 12 lutego 2010, 13:38 ] |
| Tytuł: | |
router ---switch ------ switch ----- 192.168.1.19 ******** | ******** | *****192.168.1.36 |
|
| Autor: | rakon [ piątek, 12 lutego 2010, 13:45 ] |
| Tytuł: | |
Pakiety wybierają zawsze drogę krótszą i idą od 192.168.1.19 do drugiego switcha później do pierwszego i do hosta 192.168.1.36 omijając router, ale czy da się jakoś zmusić te pakiety z tego hosta .19 aby szły przez firewall na routerku ? |
|
| Autor: | Maciek [ piątek, 12 lutego 2010, 13:45 ] |
| Tytuł: | |
Widzisz, teoretycznie to sobie możesz zablokować na routerze. Powiedzmy, że masz dwoje lokatorów w dwóch pokojach i nie chcesz, by się odwiedzali. Jest to możliwe, jeśli w tym celu muszą przechodzić przez przedpokój (router), który możesz zablokować. Ale jeśli mają inną drogę - przez okno lub drzwi między pokojami - to nic nie zrobisz. 
|
|
| Autor: | -MW- [ piątek, 12 lutego 2010, 14:32 ] |
| Tytuł: | |
ale wystarczy na routerze utworzyc alias na eth1 a hostom przypisac przez dhcp lub recznie ip nalezace do roznych podsieci i jesli koledzy nie zmienia maski to ruch bedzie musial przechodzic przez router, a wtedy spokojnie mozna sterowac ruchem miedzy nimi. Cytuj: ifconfig eth1:1 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 up ifconfig eth1:2 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 up ip hosta1 192.168.0.19 ip hosta2 192.168.1.36 Cytuj: iptables -t filter -I FORWARD -s 192.168.0.19 -d 192.168.1.36 -j DROP lubiptables -t filter -I FORWARD -s 192.168.1.36 -d 192.168.0.19 -j DROP Cytuj: iptables -t filter -I FORWARD -i eth1 -o eth1 -j DROP
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|