Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 11:52

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 
Autor Wiadomość
Post: środa, 23 marca 2011, 15:34 
Offline

Rejestracja: czwartek, 3 czerwca 2004, 22:35
Posty: 37
Witam
Pytanie kieruje do osób mocnych w regułkach iptables.

Mam tak:
ETH0 - WAN
ETH1 - LAN1
ETH2 - LAN2

Chcę zablokować ruch z ETH2 do ETH1 (blokowanie pingów, mapowania, i wszystkiego innego)
Z drugiej strony chcę mieć możliwość łączenia z ETH1 do ETH2.

Jakich regułek iptables użyć?
ewentualnie aby 1 komputer np. 192.168.12.20 z ETH1 miał możliwość łączenia się z siecią ETH2.
da się tak zrobić?

Pozdrawiam wszystkich użytkowników NND.

:D :D


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 23 marca 2011, 21:55 
Offline
CDN Support

Rejestracja: środa, 12 lipca 2006, 14:46
Posty: 497
Lokalizacja: Sarnaki / Warszawa
jest możliwość zablokowania komunikacji między podsieciami, regułka będzie chyba tak wyglądać:
: [/] [] ()
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 10.0.1.0/24 -j DROP

gdzie 10.0.0.0/24 to eth 2, a 10.0.1.0/24 to podsiec eth1, pisane z palca, musisz przetestować.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 24 marca 2011, 15:48 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
iptables -t filter -I FORWARD -s eth2 -o eth1 -j DROP
iptables -t filter -I FORWARD -s eth2 -o eth1 -j ACCEPT -m state --state ESTABLISHED,RELATED

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 17 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl