UBUNTU 3 сетевых платы и 2 две подсети

[foxyfive]

Есть компьютер с 3 сетевыми. Одна сетевая на роутер с выходом в интернет 192.168.10.251, другая в подсеть с адресом 192.168.5.2, и третья с адресом  192.168.2.2. Как сделать при помощи iptables запрет доступа сети 192.168.2._ в 192.168.5._, но что бы интернет был у обоих.

[AnrDaemon]

Банально.
-t filter -A FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j REJECT --reject-with icmp-port-unreachable

[foxyfive]

Банально.
-t filter -A FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j REJECT --reject-with icmp-port-unreachable

Нет, не работает

[AnrDaemon]

Быть такого не может.
Проверяйте свои правила.

[foxyfive]

Быть такого не может.
Проверяйте свои правила.

 iptables-save
# Generated by iptables-save v1.4.4 on Tue Apr  5 00:30:17 2011
*filter
:INPUT ACCEPT [197:34027]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [196:26847]
COMMIT
# Completed on Tue Apr  5 00:30:17 2011

добавляю
 iptable -t filter -A FORWARD -s 192.168.5.0/16 -d 192.168.2.0/16 -j REJECT --reject-with icmp-port-unreachable
Ничего не меняется. Что я делаю не так?

[AnrDaemon]

А что должно измениться?

[foxyfive]

На компьютерах клиентах как небыло интернета так и нет

[AnrDaemon]

А почему он там должен быть?
Ты спросил, как запретить общаться подсетям, про то, что тебе надо раздачу интернета настроить, вопроса не было.
Или я не туда смотрю?

[foxyfive]

А почему он там должен быть?
Ты спросил, как запретить общаться подсетям, про то, что тебе надо раздачу интернета настроить, вопроса не было.
Или я не туда смотрю?

Как сделать при помощи iptables запрет доступа сети 192.168.2._ в 192.168.5._, но что бы интернет был у обоих.
Мое первое сообщение

[fisher74]

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
P.S. топик без комментариев...

[foxyfive]

Это совместно с  iptable -t filter -A FORWARD -s 192.168.5.0/16 -d 192.168.2.0/16 -j REJECT --reject-with icmp-port-unreachable прописывать?

[fisher74]

Видимо да.

(Нажмите, чтобы показать/скрыть)

Вы реально будете держать 2 сетки и раздавать интернет? Может тогда всё-таки чуть-чуть вникните в основы iptables?

P.S. Извините, не удержался от комментариев

[foxyfive]

Может  вы поможете вникнуть?
Пользователь решил продолжить мысль 05 Апреля 2011, 14:48:02:Только после ваших советов появляется впечатление что вам то же надо еще вникать, так как все равно интернета нет пинговать из одной сети другую могу.
Пользователь решил продолжить мысль 05 Апреля 2011, 14:49:01:Тут вообще есть кто нибудь кто шарит и напишет нормальное рабочее правило. Пожалуйста

[fisher74]

foxyfive, давайте не будем валить с больной головы на здоровую. Вы же сами себе палки в колёса вставляете.
Смотрите

-t filter -A FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j REJECT --reject-with icmp-port-unreachable

А Вы что добавляете?

добавляю
 iptable -t filter -A FORWARD -s 192.168.5.0/16 -d 192.168.2.0/16 -j REJECT --reject-with icmp-port-unreachable
Ничего не меняется. Что я делаю не так?

Откуда я знаю, что Вы там себе надобавляли к правилу, которое я Вам предложил?
Вы же не контролируете результирующие правила?

Код: [Выделить]

sudo iptables-save
Я не спорю, в таблесах любому есть что изучать, но Ваша проблема из класса начального уровня: запретить и раздать.

[foxyfive]

а что мне надо подставлять в
iptable -t filter -A FORWARD -s 192.168.5.0/16 -d 192.168.2.0/16 -j REJECT --reject-with icmp-port-unreachable
правила пустые