Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Ограничение доступа между локальными сетями  (Прочитано 969 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Den57

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Подскажите с помощью чего можно разделить две сети... Сети физически разделены и ходят друг в друга через компьютер шлюз...
Нужно ограничить доступ из одной сети только по указанным IP адресам... И если можно в итоге чтобы можно было максимально просто администрировать.
Заранее спасибо...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25957
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Den57

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля

Гарри Кашпировский

  • Гость
Через iptables.
Например
iptables -A FORWARD -o eth0 -s 192.168.1.13 -j DROP

Оффлайн Den57

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Через iptables.
Например
iptables -A FORWARD -o eth0 -s 192.168.1.13 -j DROP
А попроще iptables ничего нет?? Или гуи  к нему?
А эту команду просто в консольке ввести?
На какой интерфейс будет пернаправлен запрос??
iptables обычно идет с дистрибутивом например redhat??
« Последнее редактирование: 06 Май 2010, 21:01:02 от Den57 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25957
    • Просмотр профиля
Куда проще то?...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Den57

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Лан тогда подскажите как пробросить c eth0 на eth1 ip наример 192.168.0.1??
И запретить всмем остальным(Ну вроде по умолчанию работает)??

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25957
    • Просмотр профиля
Пробросить что?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Den57

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Пробросить что?
Ну чтобы c с компьютера с ip например 192.168.0.1 из одной сети подключенной к интерфейсу eth0, можно было выходить в сеть подключенную к интерфейсу eth1, а остальным нельзя было...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25957
    • Просмотр профиля
Ну? Так и пиши.
-I FORWARD -i eth0 -s 192.168.0.1 -m conntrack --ctstate NEW -j ACCEPT
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Ну? Так и пиши.
-I FORWARD -i eth0 -s 192.168.0.1 -m conntrack --ctstate NEW -j ACCEPT
Не пугайте новичка conntrack'ом, да и eth1 был успешно позабыт.

Итого:
iptables -I FORWARD -i eth0 -s 192.168.0.1 -o eth1 -j ACCEPT

Цитировать
а остальным нельзя было...
iptables -P FORWARD DROP
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25957
    • Просмотр профиля
Ну? Так и пиши.
-I FORWARD -i eth0 -s 192.168.0.1 -m conntrack --ctstate NEW -j ACCEPT
Не пугайте новичка conntrack'ом, да и eth1 был успешно позабыт.

А без conntrack ты нормальной работы сети не добьёшься.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Den57

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
    • Просмотр профиля
Спасиб... А что такое conntrack??

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25957
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
А без conntrack ты нормальной работы сети не добьёшься.
Почему это?
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

 

Страница сгенерирована за 0.057 секунд. Запросов: 23.