Автор Тема: Ограничение доступа между локальными сетями (Прочитано 1340 раз)

Den57 · « : 06 Мая 2010, 18:36:46 »

Подскажите с помощью чего можно разделить две сети... Сети физически разделены и ходят друг в друга через компьютер шлюз...
Нужно ограничить доступ из одной сети только по указанным IP адресам... И если можно в итоге чтобы можно было максимально просто администрировать.
Заранее спасибо...

AnrDaemon · « **Ответ #1 :** 06 Мая 2010, 18:42:54 »

http://www.docum.org/docum.org/kptd/

Den57 · « **Ответ #2 :** 06 Мая 2010, 20:15:46 »

Цитата: AnrDaemon от 06 Мая 2010, 18:42:54

http://www.docum.org/docum.org/kptd/

Фига се

Это как настраивать??

Гарри Кашпировский · « **Ответ #3 :** 06 Мая 2010, 20:23:32 »

Через iptables.
Например

Код: [Выделить]

iptables -A FORWARD -o eth0 -s 192.168.1.13 -j DROP

Den57 · « **Ответ #4 :** 06 Мая 2010, 20:37:02 »

Цитата: Гарри Кашпировский от 06 Мая 2010, 20:23:32

Через iptables.
Например
Код: [Выделить]
iptables -A FORWARD -o eth0 -s 192.168.1.13 -j DROP

А попроще iptables ничего нет?? Или гуи к нему?
А эту команду просто в консольке ввести?
На какой интерфейс будет пернаправлен запрос??
iptables обычно идет с дистрибутивом например redhat??

AnrDaemon · « **Ответ #5 :** 06 Мая 2010, 23:37:49 »

Куда проще то?...

Den57 · « **Ответ #6 :** 07 Мая 2010, 21:18:29 »

Лан тогда подскажите как пробросить c eth0 на eth1 ip наример 192.168.0.1??
И запретить всмем остальным(Ну вроде по умолчанию работает)??

AnrDaemon · « **Ответ #7 :** 07 Мая 2010, 23:20:49 »

Пробросить что?

Den57 · « **Ответ #8 :** 08 Мая 2010, 19:37:08 »

Цитата: AnrDaemon от 07 Мая 2010, 23:20:49

Пробросить что?

Ну чтобы c с компьютера с ip например 192.168.0.1 из одной сети подключенной к интерфейсу eth0, можно было выходить в сеть подключенную к интерфейсу eth1, а остальным нельзя было...

AnrDaemon · « **Ответ #9 :** 08 Мая 2010, 20:51:59 »

Ну? Так и пиши.
-I FORWARD -i eth0 -s 192.168.0.1 -m conntrack --ctstate NEW -j ACCEPT

Lion-Simba · « **Ответ #10 :** 08 Мая 2010, 21:26:36 »

Цитата: AnrDaemon от 08 Мая 2010, 20:51:59

Ну? Так и пиши.
-I FORWARD -i eth0 -s 192.168.0.1 -m conntrack --ctstate NEW -j ACCEPT

Не пугайте новичка conntrack'ом, да и eth1 был успешно позабыт.

Итого:

Код: [Выделить]

iptables -I FORWARD -i eth0 -s 192.168.0.1 -o eth1 -j ACCEPT

Цитировать

а остальным нельзя было...

Код: [Выделить]

iptables -P FORWARD DROP

AnrDaemon · « **Ответ #11 :** 08 Мая 2010, 21:29:18 »

Цитата: Lion-Simba от 08 Мая 2010, 21:26:36

Цитата: AnrDaemon от 08 Мая 2010, 20:51:59
Ну? Так и пиши.
-I FORWARD -i eth0 -s 192.168.0.1 -m conntrack --ctstate NEW -j ACCEPT
Не пугайте новичка conntrack'ом, да и eth1 был успешно позабыт.

А без conntrack ты нормальной работы сети не добьёшься.

Den57 · « **Ответ #12 :** 08 Мая 2010, 21:38:33 »

Спасиб... А что такое conntrack??

AnrDaemon · « **Ответ #13 :** 08 Мая 2010, 21:43:36 »

google iptables conntrack

Lion-Simba · « **Ответ #14 :** 09 Мая 2010, 09:59:56 »

Цитата: AnrDaemon от 08 Мая 2010, 21:29:18

А без conntrack ты нормальной работы сети не добьёшься.

Почему это?

Форум русскоязычного сообщества Ubuntu

Автор Тема: Ограничение доступа между локальными сетями (Прочитано 1340 раз)

Den57

Ограничение доступа между локальными сетями

AnrDaemon

Re: Ограничение доступа между локальными сетями

Den57

Re: Ограничение доступа между локальными сетями

Гарри Кашпировский

Re: Ограничение доступа между локальными сетями

Den57

Re: Ограничение доступа между локальными сетями

AnrDaemon

Re: Ограничение доступа между локальными сетями

Den57

Re: Ограничение доступа между локальными сетями

AnrDaemon

Re: Ограничение доступа между локальными сетями

Den57

Re: Ограничение доступа между локальными сетями

AnrDaemon

Re: Ограничение доступа между локальными сетями

Lion-Simba

Re: Ограничение доступа между локальными сетями

AnrDaemon

Re: Ограничение доступа между локальными сетями

Den57

Re: Ограничение доступа между локальными сетями

AnrDaemon

Re: Ограничение доступа между локальными сетями

Lion-Simba

Re: Ограничение доступа между локальными сетями