Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: заблокировать исходящий трафик в определёную сеть для NAT клиентов  (Прочитано 614 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн exonix

  • Автор темы
  • Любитель
  • *
  • Сообщений: 80
    • Просмотр профиля
заблокировать исходящий трафик в определёную сеть для NAT клиентов
« : 20 Января 2017, 17:46:46 »
имеется debian 8.6, настроен NAT:
Цитировать
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
есль NAT клиенты (сеть 172.16.11.0/24, подключены к eth1)

Как мне всем в сети 172.16.11.0/24 запретить подклбючаться к сети 10.10.10.0/24 ?

делал так:
Цитировать
iptables -A OUTPUT -d 10.10.10.0/24 -j DROP
после этого доступ к debian пропадают, а пользователи сети 172 не заблокированы (могут пинговать сеть 10)

Спасибо
Пользователь добавил сообщение 20 Января 2017, 17:56:49:
стоило создать тему, как нашёлся ответ:
Цитировать
iptables -A FORWARD -d 10.10.10.0/24 -j DROP
« Последнее редактирование: 20 Января 2017, 17:57:50 от exonix »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.016 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.