Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: И снова IPTABLES  (Прочитано 812 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Kassar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
И снова IPTABLES
« : 26 Октября 2009, 21:54:10 »
Я дико извиняюсь, но прочитав немного манов и погуглив хорошенько я к сожалению так и не понял ничегошеньки про IPTABLES.
Тебе уже давно избитая, но все-таки подскажите пожалуйста: Как мне с помощью IPTABLES отдать пакеты определенного порта на определенный комп (обозначается по mac адресу)?

У меня есть:
Ubuntu server 9.04
Eth0 смотрит в Инет (настроено подключение ppp0, адрес: 192.168.1.2)
Eth1 смотрит в сеть (адрес сервера: 192.168.0.1)
Есть Squid который прозрачный и кеширующий.
Есть dnsmasq, где-то читал что он определенно нужен. Там же и DHCP серв.

Хочу чтобы комп с определенным mac адресом мог получать почту, а другой комп соответственно с другим mac адресом не мог.


Еще подскажите пожалуйста: Как лучше организовать деление трафика через IPTABLES, SAMS (Squid) или htb?

Очень нуждаюсь в помощи, сам  не справлюсь уже мозги кипят

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28478
    • Просмотр профиля
Re: И снова IPTABLES
« Ответ #1 : 26 Октября 2009, 23:06:31 »
Вы вопрос задаете совершенно обратный тому, что желаете получить.
В FORWARD filter разрешите исходящие соединения на 110 порт только нужному компу.
P.S.
(Нажмите, чтобы показать/скрыть)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Kassar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: И снова IPTABLES
« Ответ #2 : 27 Октября 2009, 09:57:48 »
Цитата: AnrDaemon от 26 Октября 2009, 23:06:31
Вы вопрос задаете совершенно обратный тому, что желаете получить.
В FORWARD filter разрешите исходящие соединения на 110 порт только нужному компу.
P.S.
(Нажмите, чтобы показать/скрыть)

А как новичку можешь объяснить что сделать нужно?
« Последнее редактирование: 27 Октября 2009, 20:49:33 от Kassar »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28478
    • Просмотр профиля
Re: И снова IPTABLES
« Ответ #3 : 27 Октября 2009, 18:44:40 »
Прочитать документацию. Или оставить сленг за дверью перед входом на форум.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн rundot

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: И снова IPTABLES
« Ответ #4 : 28 Октября 2009, 15:53:33 »
два варианта:
1. всем разрешить, а одному запретить

iptables -P FORWARD ACCEPT
iptables -t filter -A FORWARD -m mac --mac-source XX:XX:XX:XX:XX:XX -p tcp --dport pop3 -j DROP

2. всем запретить, а одному разрешить

iptables -P FORWARD DROP
iptables -t filter -A FORWARD -m mac --mac-source XX:XX:XX:XX:XX:XX -p tcp --dport pop3 -j ACCEPT

в данном случае я запретил получать почту по pop3, но через веб-интерфейс почту компьютер получать всё равно сможет. чтобы не мог - блокируйте ему сам сайт тем же сквидом.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.14 секунд. Запросов: 24.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.