Freesco, NND, CDN, EOS

Są dwie podsieci idziała wszystko ok.
1a -> 192.168.0.
2ga -> 192.168.1.
Ale chcę ograniczyć dostęp z 2 do pierwszej
Jak to zrobić?
Domyślam się że jakiś wpis w firewallu....???? ale jaki?

_________________
Coś jest trudne zanim jest łatwe

Nie w firewallu tylko zmiana maski, albo zarzadzane switche.

Najprościej i najtaniej będzie maską

_________________
Pozdrawiam
Damiano
---------------
Pomogłem Kliknij ikonkę "Pomógł"
Miejcie litość - ja dopiero zaczynam

Tylko, ze jeszcze nikt nie wymyslil sposobu, zeby serwer zmuszal uzytkownika do uzywania jakiejs maski.

a DHCP? (pomijając słowo ZMUSZAŁ oczywiście )

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Kombinujecie jak konie pod góre, a moze gość ma dwie karty sieciowe i sieci wpiete kazda do innej karty.
w firewalu linie odpowiedzialne za dostep do netu (w standardowym jest tylko jedna taka).
iptables -A FORWARD -s 192.168.1.0/24 -d ! 192.168.0.0/16 -j ACCEPT
ale skoro masz dwie podsieci to podejrzewam ze masz taka regule dla kazdego IP
wtedy:
iptables -A FORWARD -s IP -d ! 192.168.0.0/16 -j ACCEPT

A maski napewno ma 24 to sieci na siebie "nie zachodza"
192.168.1.0/24 i 192.168.2.0/24

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Jesli ma 2 sieciowki i te sieci sa od siebie fizycznie oddzielone (komputery z roznych sieci nie sa podpiete do jednego switcha), to faktycznie da sie to zalatwic na serwerze. Tylko czy ta kropka po ostatnim zerze (-d ! 192.168.0.0./16) nie jest literowka?

brawo dla ZCIECHA za intuicję
Są dwie karty i sieć 2 ma nie widzieć sieci 1 a sieć jeden ma mieć możliwość "wejścia" do 2

Tylko poprosiłbym tak bardziej krok po kroku. Firewall nie jest (jeszcze) moją mocną stroną. Co, jak i gdzie mam wpisać?
Szukałem tych wpisów co podałeś w pliku firewall ale ich nie mam ...
Pewnie czegoś nie rozumiem do końca

_________________
Coś jest trudne zanim jest łatwe

To co pomoże mi ktoś z ta regułką w firewallu?
plis..

_________________
Coś jest trudne zanim jest łatwe

ja miałem podobny problem ale z tą różnicą że mam trzy podsieci i rozwiązałem go taką regułką


Oczywiście te bałwan jestem uprościłem tutaj i zaznaczam że nie używam wbudowanego skryptu tylko mam własny dostosowany do swoich potrzeb

Ta druga linia jest juz fabrycznie wbudowana w firewall.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

JEst gdzieś porządny opis iptables po polsku
BO w sumie mogę wklepać jak małpa te regułki ale wolałbym choć zacząć to rozumeć

_________________
Coś jest trudne zanim jest łatwe

http://www.google.pl/
http://szluug.org/pliki/wyklady/2004/28 ... filter.pdf
http://www.netfilter.org/documentation/ ... HOWTO.html
http://download.freesco.pl/docs/linuxadm.pdf
http://www.ziolek.piotrkow.pl/linux/iptablesi.htm
http://linux.gery.pl/dzialy/administracja/siec/iptables

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz