URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60586
[ Назад ]

Исходное сообщение
"Ограничение подсетей"
Отправлено quest , 03-Окт-05 15:56

Добрый день.
Есть шлюз в интернет (Linux SuSe) с двумя внутренними интерфейсами: 192.168.1.1/24 и 192.168.1.2/24.
Как сделать, чтобы две подсети 192.168.1.0/24 и 192.168.2.0/24 не "видели" друг друга?
Благодарю.

Содержание

Ограничение подсетей,andrey, 16:35 , 03-Окт-05
- Ограничение подсетей,quest, 16:40 , 03-Окт-05
  - Ограничение подсетей,tangar, 16:45 , 03-Окт-05

Сообщения в этом обсуждении

"Ограничение подсетей"
Отправлено andrey , 03-Окт-05 16:35

>Добрый день.
>Есть шлюз в интернет (Linux SuSe) с двумя внутренними интерфейсами: 192.168.1.1/24 и
>192.168.1.2/24.
>
>Как сделать, чтобы две подсети 192.168.1.0/24 и 192.168.2.0/24 не "видели" друг друга?
>
>Благодарю.
nuzhno chtoby ip u interfeysov byli
192.168.1.1/24
192.168.2.1/24
i shluzi na nih u sootvetstvuyushih tachek
a forwarding mezhdu nimi zapretit

"Ограничение подсетей"
Отправлено quest , 03-Окт-05 16:40

>nuzhno chtoby ip u interfeysov byli
>192.168.1.1/24
>192.168.2.1/24
>i shluzi na nih u sootvetstvuyushih tachek
>a forwarding mezhdu nimi zapretit
Как запретить форвардинг?
Насколько понимаю, в iptables настроить соответствующее правило?

"Ограничение подсетей"
Отправлено tangar , 03-Окт-05 16:45

iptables -A FORWARD -s 192.168.1.1/24 -d 192.168.2.1/24 -j DROP
iptables -A FORWARD -d 192.168.1.1/24 -s 192.168.2.1/24 -j DROP