Freesco, NND, CDN, EOS • Wyświetl temat - Blokowanie nawiązywania połączeń pomiędzy podsieciami...

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Blokowanie nawiązywania połączeń pomiędzy podsieciami...

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 8 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

hnr

Tytuł: Blokowanie nawiązywania połączeń pomiędzy podsieciami...

: poniedziałek, 13 lutego 2006, 20:33

Rejestracja: niedziela, 4 września 2005, 08:43
Posty: 4

Witam, mam taki problem: posiadam dwie podsieci - 192.168.100.x (eth1) i 192.168.0.x (eth2). Chciałbym, aby komputery z podsieci 192.168.0.x nie mogły nawiązywać połączeń z podsiecią 192.168.100.x. Problem polega na tym, że chcę, aby to działało tylko w jedną stronę, tzn. komputery znajądujące się w podsieci 192.168.100.x mógłyby normalnie nawiązywać połączenia...

Pozdrawiam hnr

Na górę

tasiorek

Tytuł:

: poniedziałek, 13 lutego 2006, 20:41

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Sprawdz:
iptables -I FORWARD -i eth1 -o eth2 -j DROP
UWAGA: Nie testowane.

Na górę

hnr

Tytuł:

: poniedziałek, 13 lutego 2006, 20:54

Rejestracja: niedziela, 4 września 2005, 08:43
Posty: 4

Dzięki za szybką odpowiedź, działa, ale niestesty blokuje ruch w obie strony...

Zmieniłem troszke i jest ok:

: [/] [] ()

iptables -I FORWARD -i eth1 -o eth2 -j DROP -m state --state NEW

GeSHi © Codebox Plus

Na górę

jacekg11

Tytuł:

: poniedziałek, 24 kwietnia 2006, 13:37

Rejestracja: czwartek, 3 czerwca 2004, 22:35
Posty: 37

Czy polecenie:

iptables -I FORWARD -i eth1 -o eth2 -j DROP -m state --state NEW
trzeba gdzieś dopisać do jakiegoś pliku czy tylko wystarczy odpalić z linii poleceń, aby działalo po resecie?

Na górę

-MW-

Tytuł:

: poniedziałek, 24 kwietnia 2006, 21:46

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

po restarcie nie zadziala chyba ze zrobisz save.

najlepiej dopisac do rc.local lub do firewall.

Na górę

tasiorek

Tytuł:

: wtorek, 25 kwietnia 2006, 00:02

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Do takich rzeczy sluzy firewall. Zachowaj wzgledny porzadek, to bedzie Ci latwiej sie pozniej polapac w systemie. iptables save nie dotykaj, bo pogryzie

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

jacekg11

Tytuł:

: czwartek, 27 kwietnia 2006, 09:38

Rejestracja: czwartek, 3 czerwca 2004, 22:35
Posty: 37

wlasnie sprawdzilem u mnie regułka :

iptables -I FORWARD -i eth1 -o eth2 -j DROP -m state --state NEW

nie działa
To co mam udostępnione na komputerach w podsieci eth1 można zmapowac w podsieci eth2
tyle tylko że nie widać w otoczeniu sieciowym, ale po wpisaniu ręcznie lokalizacji udostępnionego zasobu mamy do niego dostęp, pingi też lecą z eth1 do eth2 i eth2 do eth1, tracert z windy też chodzi.

Czy ktoś może mi wyjaśnić i dopomóc dlaczego tak się dzieje, bo mi się wydaje że ta regułka jest nie taka jak trzeba (regułke wpisuje z linii poleceń)
(konfiguracja: dsl -> nnd -> 2 sieciówki eth1 i eth2 -> lan
Jak najskuteczniej zablokować dostęp z podsieci eth2 do podsieci eth1 zachowując dostęp z eth1 do eth2??

Na górę

jacekg11

Tytuł:

: czwartek, 27 kwietnia 2006, 13:52

Rejestracja: czwartek, 3 czerwca 2004, 22:35
Posty: 37

czy zadana reguła nie powinna wygladać tak :

iptables -I FORWARD -i eth2 -o eth1 -j DROP -m state --state NEW

zamiast

iptables -I FORWARD -i eth1 -o eth2 -j DROP -m state --state NEW

moze mi ktos pomoze

Na górę

Strona 1 z 1

[ Posty: 8 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 28 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników