Никак не соображу как построить правила. Помогите люди добрые! (iptables)

olmibest · Сообщение **olmibest** » 01.02.2006 14:27

Вся схема в прикрепленном файле. Суть задачи такова. При маскарадинге можно пользоваться инетом на всех интерфейсах. Как разрешить тользоваться только одному интерфейсу 10.0.0.10? и чтобы пользователи локальной сети провайдера не смогли качать инет с моего сервера соединения??

7biohazard7 · Сообщение **7biohazard7** » 01.02.2006 16:20

Запретите передачу пакетов из сети 172.16.0.0
в цепочке FORWARD что-то типа

-A -FORWARD -s 172.16.0.0/16 -J DROP

ну это навскидку

Tokra · Сообщение **Tokra** » 01.02.2006 18:41

попробуй так

iptables -A INPUT -s сеть провайдера -J DROP

vidok · Сообщение **vidok** » 02.02.2006 10:18

можно так к примеру:
iptables -A FORWARD -i $PROV_IFACE -o $MAIN_IFACE -j DROP
где $PROV_IFACE - сетевой интерфейс смотрящий в сеть провайдера
$MAIN_IFACE - интерфейс твоего спутника
а вообще надо строить правила по принципу "запретить всё, а потом потихоньку открывать необходимые службы и др", иначе вообще зачем нужен в принципе фаервол

7biohazard7 · Сообщение **7biohazard7** » 02.02.2006 11:02

Да еще надо бы добавить перед строчкой с DROP
iptables -A FORWARD -i $PROV_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
а то ваша сеть к провайдерской не сможет подключаться.

unixforum.org

Никак не соображу как построить правила. Помогите люди добрые! (iptables)

Никак не соображу как построить правила. Помогите люди добрые!

Re: Никак не соображу как построить правила. Помогите люди добрые!

Re: Никак не соображу как построить правила. Помогите люди добрые!

Re: Никак не соображу как построить правила. Помогите люди добрые!

Re: Никак не соображу как построить правила. Помогите люди добрые!