pravidla iptables pro dva subnety na jednom rozhrani

dobry den,mam dva subnety 192.168.1.0/24 a 192.168.2.0/24 na rozhrani eth0.Chtel bych pomoci pravidel iptables zajistit v prvem kroku aby byl znemoznem jakykoliv pruchod mezi xx1.0/24 a xx.2.0/24 a v druhem kroku povolit jen nekterym ip v xx.1.0/24 moznost pruchodu na ip v xx.2.0/24 treba port 80.zkousel jsem pro prvni pravidlo

iptables -A INPUT -s 192.168.1.0/24 -d 192.168.2.0/24 -j DROP

ale nezabira to.Jde to vubec nejak osetrit kdyz to je na stejnem rozhrani eth0 ?

Místo INPUT musí být FORWARD... alespoň myslím.

29.12.2006 11:43 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pravidla iptables pro dva subnety na jednom rozhrani

Přesně tak, řetězcem INPUT procházejí pouze pakety, které končí na příslušném počítači, cokoli, co pochází od někoho jiného a posílá se někomu jinému, jde přes FORWARD, i když to zdánlivě nejde "skrz" počítač.

Jinak je samozřejmě potřeba dát nejdřív "povolovací" výjimku a teprve potom univerzální zahazovací pravidlo. Co se interface týká, žádná komplikace, prostě '-i eth0 -o eth0', tedy tak, jak to je.

Dotaz: pravidla iptables pro dva subnety na jednom rozhrani

Odpovědi