Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: заблокировать исходящий трафик в определёную сеть для NAT клиентов  (Прочитано 505 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн exonix

  • Автор темы
  • Любитель
  • *
  • Сообщений: 80
    • Просмотр профиля
заблокировать исходящий трафик в определёную сеть для NAT клиентов
« : 20 Января 2017, 17:46:46 »
имеется debian 8.6, настроен NAT:
Цитировать
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
есль NAT клиенты (сеть 172.16.11.0/24, подключены к eth1)

Как мне всем в сети 172.16.11.0/24 запретить подклбючаться к сети 10.10.10.0/24 ?

делал так:
Цитировать
iptables -A OUTPUT -d 10.10.10.0/24 -j DROP
после этого доступ к debian пропадают, а пользователи сети 172 не заблокированы (могут пинговать сеть 10)

Спасибо
Пользователь добавил сообщение 20 Января 2017, 17:56:49:
стоило создать тему, как нашёлся ответ:
Цитировать
iptables -A FORWARD -d 10.10.10.0/24 -j DROP
« Последнее редактирование: 20 Января 2017, 17:57:50 от exonix »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.033 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.