как разделить сети?

[Seregka74]

Всем привет!!! Нуждаюсь в помощи о великие ГУРУ!!!
       так как в настройке сетей я слаб!!!
Существует такое дело на ноутбуке ubuntu 14.04 x386:
1) Wlan1: подключен по внешнему usb модему wifi через внешнюю направленную антенну к открытой сети 
                       Откуду я собственно и выхожу в интернет  условно назовем - общественная
2) Wlan0: встроенная карточка wifi запущена как точка доступа в доме

(Нажмите, чтобы показать/скрыть)

http://startubuntu.ru/?p=104280

куда цепляется телек и всякие там андройд устройства, на буке также с помощью xbmc (Для телека) и Samba (для андройд устройств) расшаренны некоторые папки, условно назовем - домашняя
Как разделить эти сети то есть что бы:
расшаренные папки были видны только для клеентов домошней сети а для общественной шиш
от общественной нужен только интернет!
может какой сетевой брэндмаур есть, лазил в gufw но что то то не то ставлю в нем (вх -разреш исх-разрешить) и пропадает интернет в сети домашней (сеть 3)
Если проще подскажите как запретить с интерфейса wlan1 порты samba и xbmc, что бы данные сервисы не были видны в сети 1 и 2?

Заранее благодарен за помощь новечку то есть мне 

[fisher74]

Если проще подскажите как запретить с интерфейса wlan1 (сети 1 и 2) порты samba и xbmc!

Проще и правильней - не разрешайте на уровне демона.
Для samba параметры будут выглядеть примерно так:

Код: [Выделить]

interfaces = 127.0.0.0/8 wlan0
bind interfaces only = yes
xbmc не пользовался - не подскажу, но думаю есть подобный функционал

[Seregka74]

Прошу прощения за возможно тупой вопрос, но все же:
данные изменения нужно добавить в : /etc/samba/smb.conf  ?

[fisher74]

Угу

[Seregka74]

Спасибо помогло, с samba вопрос решен, осталась с xbmc решить что то где не лазил не могу найти решения задачи.

[MooSE]

Я бы посоветовал гуглить по слову iptables.

[fisher74]

Да ну это проще всего

Код: [Выделить]

sudo iptables -A INPUT -i wlan1 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i wlan1 -j DROP

[AnrDaemon]

fisher74, я бы сказал, что будет после выполнения предложенных тобой правил. Но лучше сам ответь

[Seregka74]

Так что будет то?

[fisher74]

Будет запрещен весь входящий трафик со стороны wlan1, кроме пакетов установленных соединений.
Т.е. если инициатором соединения через wlan1 будет обсуждаемый хост, то соединение состоится и трафик будет передан/получен. Для соединений со стороны "интернет" - глухая стена.
Но это касается только обсуждаемых сервисов. Судя по картинке в первом сообзении форвард включен, а там... А там, по идее, защита уже должна была выставлена.

[thunderamur]

А вафля вообще работать будет после этого? Система не сможет даже увидеть доступные точки доступа для того, чтобы подключиться к одной из них.

[fisher74]

В уровнях OSI не запутались?
Кроме того, подключение к AP инициируется клиентом, а не точкой.

Если не прав, подскажите где.

[AnrDaemon]

Будет запрещен весь входящий трафик со стороны wlan1, кроме пакетов установленных соединений.

Угу. А мне спать больше надо. Всё верно там было.

[thunderamur]

fisher74,
а я не знаю, поэтому и фантазирую.
Пользователь решил продолжить мысль 23 Июля 2014, 16:07:07:fisher74,
А на каком уровне устанавливается связь, на сеансовом? А iptables рулит прикладным, так?

Про невозможность подключения я исходил из того, что клиент не будет видеть точку, поэтому и не мог инициировать соединение.

[fisher74]

WiFi работает по протоколам семейства 802.11x, которые являются составной частью стандартов IЕЕЕ802.x и охватывают только два нижних уровня OSI — физический и канальный. iptables-же работает, начиная с 3-его, сетевого, уровня.