| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Zablokowanie ruchu między podsieciami http://forum.freesco.pl/viewtopic.php?f=22&t=18528 |
Strona 1 z 1 |
| Autor: | jacekg11 [ środa, 23 marca 2011, 15:34 ] |
| Tytuł: | Zablokowanie ruchu między podsieciami |
Witam Pytanie kieruje do osób mocnych w regułkach iptables. Mam tak: ETH0 - WAN ETH1 - LAN1 ETH2 - LAN2 Chcę zablokować ruch z ETH2 do ETH1 (blokowanie pingów, mapowania, i wszystkiego innego) Z drugiej strony chcę mieć możliwość łączenia z ETH1 do ETH2. Jakich regułek iptables użyć? ewentualnie aby 1 komputer np. 192.168.12.20 z ETH1 miał możliwość łączenia się z siecią ETH2. da się tak zrobić? Pozdrawiam wszystkich użytkowników NND. 
|
|
| Autor: | Kimas [ środa, 23 marca 2011, 21:55 ] |
| Tytuł: | |
jest możliwość zablokowania komunikacji między podsieciami, regułka będzie chyba tak wyglądać: gdzie 10.0.0.0/24 to eth 2, a 10.0.1.0/24 to podsiec eth1, pisane z palca, musisz przetestować. |
|
| Autor: | -MW- [ czwartek, 24 marca 2011, 15:48 ] |
| Tytuł: | |
iptables -t filter -I FORWARD -s eth2 -o eth1 -j DROP iptables -t filter -I FORWARD -s eth2 -o eth1 -j ACCEPT -m state --state ESTABLISHED,RELATED |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|