Portál AbcLinuxu, 14. května 2025 00:57

Dotaz: pravidla iptables pro dva subnety na jednom rozhrani

29.12.2006 10:22 Vasek
pravidla iptables pro dva subnety na jednom rozhrani
Přečteno: 104×
Odpovědět | Admin
dobry den,mam dva subnety 192.168.1.0/24 a 192.168.2.0/24 na rozhrani eth0.Chtel bych pomoci pravidel iptables zajistit v prvem kroku aby byl znemoznem jakykoliv pruchod mezi xx1.0/24 a xx.2.0/24 a v druhem kroku povolit jen nekterym ip v xx.1.0/24 moznost pruchodu na ip v xx.2.0/24 treba port 80.zkousel jsem pro prvni pravidlo
iptables -A INPUT -s 192.168.1.0/24 -d 192.168.2.0/24 -j DROP
ale nezabira to.Jde to vubec nejak osetrit kdyz to je na stejnem rozhrani eth0 ?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.12.2006 10:31 phax7 | skóre: 34 | blog: PhaX_blog
Rozbalit Rozbalit vše Re: pravidla iptables pro dva subnety na jednom rozhrani
Odpovědět | | Sbalit | Link | Blokovat | Admin
Místo INPUT musí být FORWARD... alespoň myslím.
29.12.2006 11:43 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: pravidla iptables pro dva subnety na jednom rozhrani

Přesně tak, řetězcem INPUT procházejí pouze pakety, které končí na příslušném počítači, cokoli, co pochází od někoho jiného a posílá se někomu jinému, jde přes FORWARD, i když to zdánlivě nejde "skrz" počítač.

Jinak je samozřejmě potřeba dát nejdřív "povolovací" výjimku a teprve potom univerzální zahazovací pravidlo. Co se interface týká, žádná komplikace, prostě '-i eth0 -o eth0', tedy tak, jak to je.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.