| Freesco, NND, CDN, EOS http://forum.freesco.pl./ |
|
| Blokada komunikacji podsieci http://forum.freesco.pl./viewtopic.php?f=34&t=17605 |
Strona 1 z 1 |
| Autor: | Albercik [ niedziela, 5 kwietnia 2009, 21:48 ] |
| Tytuł: | Blokada komunikacji podsieci |
Na interfejsie LAN zrobiłem kilka aliasów z maskami podsieci 255.255.255.252 , czyli połaczenie dwóch urządzeń - połaczenie p2p. Jak zablokować komunikację pomiędzy podsieciami aliasów? Kiedyś Zciech podawał taka regułkę, ale nie jestem w stanie tego poszukać... 
|
|
| Autor: | -MW- [ niedziela, 5 kwietnia 2009, 22:10 ] |
| Tytuł: | |
iptables -t filter -I FORWARD -i ! $EXTIF -o ! $EXTIF -j DROP |
|
| Autor: | Albercik [ niedziela, 5 kwietnia 2009, 22:24 ] |
| Tytuł: | |
-MW- pisze: iptables -t filter -I FORWARD -i ! $EXTIF -o ! $EXTIF -j DROP
Rozumiem, że $EXTIF to karta WAN i podmienić ją na kartę LAN? |
|
| Autor: | -MW- [ poniedziałek, 6 kwietnia 2009, 01:01 ] |
| Tytuł: | |
nie - wpisz wan |
|
| Autor: | Albercik [ poniedziałek, 6 kwietnia 2009, 08:34 ] |
| Tytuł: | |
-MW- pisze: nie - wpisz wan
ok, nie zauważyłem negacji |
|
| Autor: | Albercik [ poniedziałek, 6 kwietnia 2009, 21:01 ] |
| Tytuł: | |
A teraz odwrotnie : jak połączyć tylko dwie podsieci, aby widziały się tylko one? |
|
| Autor: | -MW- [ poniedziałek, 6 kwietnia 2009, 23:15 ] |
| Tytuł: | |
Cytuj: iptables -t filter -I FORWARD -i ! $EXTIF -o ! $EXTIF -j DROP
iptables -t filter -I FORWARD -i ! $EXTIF -o ! $EXTIF -s SIEC1 -d SIEC2 -j ACCEPT iptables -t filter -I FORWARD -i ! $EXTIF -o ! $EXTIF -s SIEC2 -d SIEC1 -j ACCEPT |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|