Portál AbcLinuxu, 14. května 2025 02:44

Dotaz: iptables+hw router

24.10.2005 15:56 dekon | skóre: 16 | blog: muj_blog
iptables+hw router
Přečteno: 165×
Odpovědět | Admin
Mam potize s nastavenim iptables, nevim jak je mam nastavit.

Pripojujise pres alcatel speedtouch 510i, ktery sdili net 2 pc.

Chtel bych na lokalni siti povolit veskery provoz, ale nevim jak, protoze mam jen interface eth0, a net aby byl filtrovany, da se to nejak zaridit ?

Napiste mi prosim nejaky jednoduchy priklad ;) Diky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.10.2005 16:34 petr_p
Rozbalit Rozbalit vše Re: iptables+hw router
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kde si hrajete s iptables? Na tom Alcatelu snad bezi linux? Nakreslete sem topologii a podivejte se do manualove stranky k iptables, hlavne na parametry -s a -d.
24.10.2005 16:40 dekon | skóre: 16 | blog: muj_blog
Rozbalit Rozbalit vše Re: iptables+hw router
Ja jsem k tomu alcatelu pripojeni taky, a potreboval bych aby mi iptables po LAN povoli vse, ale do internetu a z internetu filtroval provoz.
24.10.2005 16:51 wocis
Rozbalit Rozbalit vše Re: iptables+hw router
no mam pocit ze tazatel ma adsl modem a do nej pichnuty tri kably pres hub (2pc + ten router)... takze pokud jsem to pochopil spravne, tak musi nejdrive propojit ten adsl naprimo s tim routrem/firewallem, a do toho routeru pridat jeste jednu sitovku, a na tu povesit pres hub/switch vse ostatni.. pak teprv si muze zacit hrat s nastavovanim iptables...
24.10.2005 17:13 dekon | skóre: 16 | blog: muj_blog
Rozbalit Rozbalit vše Re: iptables+hw router
Alcatel Speedtouch 510i je adsl modem+router s 4x eth rozhranim. Pokud jsem to dobre pochopil, tak se iptables nastavuje tak ze napr. eth0 je rozhrani (interface) pro LAN a eth1 pro net.

Ja mam pouze rozhrani eth0, takze nevim, jak mam iptables nastavit, aby provoz v ramci LAN nefiltrovali a provoz z netu do LAN a z LAN do netu filtrovali.

Tot vse.
24.10.2005 20:02 petr_p
Rozbalit Rozbalit vše Re: iptables+hw router
Tak ted uz to chapu. Vy chcete nastavit firewall na pracovni stanci.

Ve vasem pripade musite rozlisovat pakety podle zdrojove IP adresy. Na to slouzi parametr -s neboli --source. Necht pouzivate ve vasi LAN IPv4 sit 10.0.0.0/24, pak pakety prichazejici z LAN odlisite pravidlem zacinajicim iptables -I INPUT -s 10.0.0.0/24. Vse ostatni pochazi z Internetu.

A opravdu si nastudujte manual k iptables, protoze slepe opisovat pravidla z fora nema valny smysl a casto ani pozadovany ucinek.
27.10.2005 12:23 dekon | skóre: 16 | blog: muj_blog
Rozbalit Rozbalit vše Re: iptables+hw router
Diky, myslim ze ste me nasmeroval spravnym smerem ;).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.