The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables И интерфейсы ppp"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"iptables И интерфейсы ppp"  
Сообщение от tanatos_l email on 13-Мрт-08, 22:12 
Здравствуйте. столкнулся с такой проблемой на сервере имеется интерфейс ppp0
Это интерфейс соединения Pppoe , через него приходит инет , и есть куча интерфейсов
ppp1 - pppXX которые образованы впн сервером pptpd . Нужно ,чтобы внутри всех впн интерфейсов было все разрешено но они не имели доступ к ppp0. Все интерфейсы можно описать как Ppp+ , вопрос в том можно ли как-нибудь описать группу интерфесов которые будут исключать Ppp0 ? иначе придется городить сотни правил.....или может есть другое решение?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables И интерфейсы ppp"  
Сообщение от Hawk (??) on 14-Мрт-08, 05:37 
>Здравствуйте. столкнулся с такой проблемой на сервере имеется интерфейс ppp0
>Это интерфейс соединения Pppoe , через него приходит инет , и есть
>куча интерфейсов
>ppp1 - pppXX которые образованы впн сервером pptpd . Нужно ,чтобы внутри
>всех впн интерфейсов было все разрешено но они не имели доступ
>к ppp0. Все интерфейсы можно описать как Ppp+ , вопрос в
>том можно ли как-нибудь описать группу интерфесов которые будут исключать Ppp0
>? иначе придется городить сотни правил.....или может есть другое решение?

-i !ppp0 ? кроме того, можно попробовать по адресам, или я что-то недопонял?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables И интерфейсы ppp"  
Сообщение от tanatos_l email on 14-Мрт-08, 09:24 
>[оверквотинг удален]
>>Это интерфейс соединения Pppoe , через него приходит инет , и есть
>>куча интерфейсов
>>ppp1 - pppXX которые образованы впн сервером pptpd . Нужно ,чтобы внутри
>>всех впн интерфейсов было все разрешено но они не имели доступ
>>к ppp0. Все интерфейсы можно описать как Ppp+ , вопрос в
>>том можно ли как-нибудь описать группу интерфесов которые будут исключать Ppp0
>>? иначе придется городить сотни правил.....или может есть другое решение?
>
>-i !ppp0 ? кроме того, можно попробовать по адресам, или я что-то
>недопонял?

а будет ли эта строчка означать ,что все интерфейсы Ppp кроме ppp0? или нет?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "интерфейсы ppp"  
Сообщение от Andrey Mitrofanov on 14-Мрт-08, 09:49 
>всех впн интерфейсов было все разрешено но они не имели доступ
>к ppp0. Все интерфейсы можно описать как Ppp+ , вопрос в
>том можно ли как-нибудь описать группу интерфесов которые будут исключать Ppp0
>? иначе придется городить сотни правил.....или может есть другое решение?

Уверен, что "тот" ppp всегда будет ppp0?...

Сделать условие -i ppp+ && ! -i ppp0. Если (скорее всего таки да) не получится одной строкой сделать два -i условия, то сделать переход на отдельную цепочку по -i ppp+ и первым правилом в ней -j RETURN по ! -i ppp0, а все остальные правила в этой цепочке -- получат как раз то, что ты хочешь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "интерфейсы ppp"  
Сообщение от tanatos_l email on 14-Мрт-08, 13:42 
два -i условия сделать неполучается, это я и сам уже проверял....а если ставлю вперед правило с RETURN то пропадает связь между впн каналами..((( сейчас приведу оригинальный конфиг

$IPT -A FORWARD -i Intif -s intnet -o ppp+  -j ACCEPT
$IPT -A FORWARD -i ppp+   -o intif -j ACCEPT
$IPT -A FORWARD -i ppp+   -o ppp+   -j ACCEPT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "интерфейсы ppp"  
Сообщение от Andrey Mitrofanov on 14-Мрт-08, 14:03 
>два -i условия сделать неполучается, это я и сам уже проверял....а если
>ставлю вперед правило с RETURN то пропадает связь между впн каналами..(((

А цепочку создать? Я имел в виду:

-N ppp_vpn
-A FORWARD -i ppp+ -j ppp_vpn
-A ppp_vpn -i ppp0 -j RETURN

Теперь в цепочку "-A ppp_vpn ..." добавляй свои правила для обработки трафика с ppp1 и выше, а в FORWARD -- "продолжение осмотра".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру