forum.opennet.ru - "Раздача интрнета в локалку так чтобы компы не видели друг друга" (16)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Раздача интрнета в локалку так чтобы компы не видели друг друга"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
Сообщение от EBiznes1 (ok) on 29-Ноя-12, 13:47
Никак не могу сообразить как можно сделать так чтобы компьютеры локальной сети не видели друг друга и при выполнении следующих правил определённый IP получал доступ интернету. Сейчас эти правила выглядят так: -t nat -I PREROUTING 1 -s UIP/UBITS -j ACCEPT -A FORWARD -s UIP/UBITS -j ACCEPT -A FORWARD -d UIP/UBITS -j ACCEPT получали доступ к интернету по средством NATa а при удалении данных правил доступ к интернету для заданного IP блокировался. например так: -t nat -D PREROUTING 1 -s UIP/UBITS -j ACCEPT -D FORWARD -s UIP/UBITS -j ACCEPT -D FORWARD -d UIP/UBITS -j ACCEPT и выполняются они при помощи билинга. При выполнении этих правил компьютера в локальной сети видят друг друга. Вопрос что нужно изменить или какое правило добавить чтобы заблокировать доступ между компьютерами и оставить регулируемый (по средством билинга)доступ в интернет? А так же оставить доступ к серверу из локальных подсетей по ssh? Вот приписанные маршруты на сервере: [root@GYUT ~]# netstat -n -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 78.25.83.64 0.0.0.0 255.255.255.240 U 0 0 0 eth3 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 169.254.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3 0.0.0.0 78.25.83.65 0.0.0.0 UG 0 0 0 eth3 [root@GYUT ~]# Вот активные правила сейчас на сервере: [root@GYUT ~]# iptables -L -n -v Chain INPUT (policy ACCEPT 2627K packets, 943M bytes) pkts bytes target prot opt in out source destination 1364 83204 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp STRING match "\|7fffffffab\|" ALGO name kmp FROM 40 TO 44 Chain FORWARD (policy DROP 73580 packets, 5546K bytes) pkts bytes target prot opt in out source destination 16 976 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp STRING match "\|7fffffffab\|" ALGO name kmp FROM 40 TO 44 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW STRING match "\|ffffab0204000100\|" ALGO name bm TO 50 0 0 ACCEPT all -- * * 10.0.4.85 0.0.0.0/0 26006 27M ACCEPT all -- * * 0.0.0.0/0 10.0.3.85 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.4.85 443K 636M ACCEPT all -- * * 0.0.0.0/0 192.168.1.33 253K 15M ACCEPT all -- * * 192.168.1.33 0.0.0.0/0 1440K 593M ACCEPT all -- * * 0.0.0.0/0 169.254.1.36 164K 11M ACCEPT all -- * * 192.168.1.42 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.182 0.0.0.0/0 0 0 ACCEPT all -- * * 169.254.1.35 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.182 232K 316M ACCEPT all -- * * 0.0.0.0/0 192.168.1.42 19317 2684K ACCEPT all -- * * 10.0.3.85 0.0.0.0/0 1158K 98M ACCEPT all -- * * 169.254.1.36 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.48 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.137 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.200 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.137 2278 393K ACCEPT all -- * * 192.168.1.145 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.144 0.0.0.0/0 13395 2531K ACCEPT all -- * * 192.168.1.146 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.48 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.200 0 0 ACCEPT all -- * * 192.168.1.197 0.0.0.0/0 497K 45M ACCEPT all -- * * 192.168.1.201 0.0.0.0/0 2121K 2775M ACCEPT all -- * * 0.0.0.0/0 192.168.1.202 814K 1060M ACCEPT all -- * * 0.0.0.0/0 192.168.1.201 1458K 91M ACCEPT all -- * * 192.168.1.202 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.197 15844 14M ACCEPT all -- * * 0.0.0.0/0 192.168.1.146 0 0 ACCEPT all -- * * 192.168.1.198 0.0.0.0/0 753K 265M ACCEPT all -- * * 192.168.1.199 0.0.0.0/0 0 0 ACCEPT all -- * * 169.254.1.84 0.0.0.0/0 0 0 ACCEPT all -- * * 169.254.1.85 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.198 744K 262M ACCEPT all -- * * 0.0.0.0/0 192.168.1.199 369K 26M ACCEPT all -- * * 169.254.1.86 0.0.0.0/0 2744 2311K ACCEPT all -- * * 0.0.0.0/0 192.168.1.145 354K 387M ACCEPT all -- * * 0.0.0.0/0 192.168.1.196 0 0 ACCEPT all -- * * 0.0.0.0/0 169.254.1.84 0 0 ACCEPT all -- * * 192.168.1.156 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.195 0.0.0.0/0 266K 33M ACCEPT all -- * * 192.168.1.196 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.156 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.195 558K 775M ACCEPT all -- * * 0.0.0.0/0 169.254.1.86 0 0 ACCEPT all -- * * 0.0.0.0/0 169.254.1.85 340K 86M ACCEPT all -- * * 192.168.1.157 0.0.0.0/0 537K 528M ACCEPT all -- * * 0.0.0.0/0 192.168.1.208 0 0 ACCEPT all -- * * 192.168.1.207 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.207 447K 39M ACCEPT all -- * * 192.168.1.208 0.0.0.0/0 392K 365M ACCEPT all -- * * 0.0.0.0/0 192.168.1.157 0 0 ACCEPT all -- * * 10.0.3.137 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.140 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.143 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.104 0.0.0.0/0 31042 2104K ACCEPT all -- * * 10.0.3.141 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.142 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.144 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.146 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.147 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.145 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.148 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.137 0 0 ACCEPT all -- * * 10.0.3.149 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.140 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.142 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.144 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.143 40418 60M ACCEPT all -- * * 0.0.0.0/0 10.0.3.141 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.147 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.146 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.104 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.148 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.149 964K 70M ACCEPT all -- * * 10.0.3.168 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.167 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.167 0 0 ACCEPT all -- * * 192.168.1.165 0.0.0.0/0 351K 483M ACCEPT all -- * * 0.0.0.0/0 192.168.1.166 1289K 1541M ACCEPT all -- * * 0.0.0.0/0 10.0.3.168 217K 15M ACCEPT all -- * * 192.168.1.166 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.165 16323 1058K ACCEPT all -- * * 192.168.1.140 0.0.0.0/0 0 0 ACCEPT all -- * * 78.25.83.68 0.0.0.0/0 21 20576 ACCEPT all -- * * 0.0.0.0/0 78.25.83.68 31563 5173K ACCEPT all -- * * 0.0.0.0/0 192.168.1.140 375K 22M ACCEPT all -- * * 192.168.1.106 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.254 0 0 ACCEPT all -- * * 192.168.1.254 0.0.0.0/0 368K 166M ACCEPT all -- * * 0.0.0.0/0 192.168.1.106 0 0 ACCEPT all -- * * 192.168.1.107 0.0.0.0/0 9042K 641M ACCEPT all -- * * 192.168.1.178 0.0.0.0/0 9051K 1768M ACCEPT all -- * * 0.0.0.0/0 192.168.1.178 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.107 0 0 ACCEPT all -- * * 192.168.1.108 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.108 0 0 ACCEPT all -- * * 192.168.1.170 0.0.0.0/0 3605K 3478M ACCEPT all -- * * 192.168.1.169 0.0.0.0/0 1946K 172M ACCEPT all -- * * 0.0.0.0/0 192.168.1.169 0 0 ACCEPT all -- * * 192.168.1.103 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.2.103 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.2.103 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.103 0 0 ACCEPT all -- * * 192.168.1.183 0.0.0.0/0 136K 19M ACCEPT all -- * * 192.168.1.184 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.183 116K 9483K ACCEPT all -- * * 192.168.1.192 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.185 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.185 174K 167M ACCEPT all -- * * 0.0.0.0/0 192.168.1.184 178K 238M ACCEPT all -- * * 0.0.0.0/0 192.168.1.192 1137K 563M ACCEPT all -- * * 192.168.1.204 0.0.0.0/0 1035K 611M ACCEPT all -- * * 0.0.0.0/0 192.168.1.204 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.203 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.205 0 0 ACCEPT all -- * * 192.168.1.203 0.0.0.0/0 26553 1651K ACCEPT all -- * * 192.168.1.206 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.205 0.0.0.0/0 42462 60M ACCEPT all -- * * 0.0.0.0/0 192.168.1.206 0 0 ACCEPT all -- * * 192.168.1.131 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.131 438K 117M ACCEPT all -- * * 192.168.1.100 0.0.0.0/0 443K 317M ACCEPT all -- * * 0.0.0.0/0 192.168.1.100 601 55812 ACCEPT all -- * * 192.168.1.64 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.63 763 649K ACCEPT all -- * * 0.0.0.0/0 192.168.1.64 176K 210M ACCEPT all -- * * 0.0.0.0/0 192.168.1.153 0 0 ACCEPT all -- * * 192.168.1.193 0.0.0.0/0 133K 19M ACCEPT all -- * * 192.168.1.153 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.194 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.193 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.194 0 0 ACCEPT all -- * * 192.168.1.160 0.0.0.0/0 69988 8090K ACCEPT all -- * * 192.168.1.162 0.0.0.0/0 29797 3934K ACCEPT all -- * * 192.168.1.161 0.0.0.0/0 39516 6248K ACCEPT all -- * * 192.168.1.163 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.159 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.159 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.160 33488 24M ACCEPT all -- * * 0.0.0.0/0 192.168.1.161 46369 39M ACCEPT all -- * * 0.0.0.0/0 192.168.1.163 90947 93M ACCEPT all -- * * 0.0.0.0/0 192.168.1.162 164K 21M ACCEPT all -- * * 192.168.1.154 0.0.0.0/0 254K 347M ACCEPT all -- * * 0.0.0.0/0 192.168.1.154 0 0 ACCEPT all -- * * 192.168.1.151 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.151 30091 9406K ACCEPT all -- * * 192.168.1.152 0.0.0.0/0 27199 20M ACCEPT all -- * * 0.0.0.0/0 192.168.1.152 0 0 ACCEPT all -- * * 192.168.1.211 0.0.0.0/0 319K 471M ACCEPT all -- * * 0.0.0.0/0 192.168.1.212 151K 7003K ACCEPT all -- * * 192.168.1.212 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.211 39180 3913K ACCEPT all -- * * 192.168.1.167 0.0.0.0/0 50513 62M ACCEPT all -- * * 0.0.0.0/0 192.168.1.167 780K 54M ACCEPT all -- * * 192.168.1.177 0.0.0.0/0 920K 677M ACCEPT all -- * * 0.0.0.0/0 192.168.1.177 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.180 0 0 ACCEPT all -- * * 192.168.1.180 0.0.0.0/0 714K 36M ACCEPT all -- * * 10.0.3.123 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.122 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.122 1215K 1736M ACCEPT all -- * * 0.0.0.0/0 10.0.3.123 0 0 ACCEPT all -- * * 10.0.3.125 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.124 0.0.0.0/0 3140K 204M ACCEPT all -- * * 10.0.3.126 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.124 5050K 6282M ACCEPT all -- * * 0.0.0.0/0 10.0.3.126 243K 17M ACCEPT all -- * * 192.168.1.113 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.114 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.114 299K 142M ACCEPT all -- * * 0.0.0.0/0 192.168.1.113 0 0 ACCEPT all -- * * 192.168.2.113 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.2.113 0 0 ACCEPT all -- * * 169.254.1.81 0.0.0.0/0 0 0 ACCEPT all -- * * 169.254.1.184 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.124 0.0.0.0/0 223K 35M ACCEPT all -- * * 192.168.1.125 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 169.254.1.81 0 0 ACCEPT all -- * * 0.0.0.0/0 169.254.1.184 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.124 315K 342M ACCEPT all -- * * 0.0.0.0/0 192.168.1.125 0 0 ACCEPT all -- * * 10.0.3.127 0.0.0.0/0 246K 129M ACCEPT all -- * * 10.0.3.128 0.0.0.0/0 182K 96M ACCEPT all -- * * 0.0.0.0/0 10.0.3.128 0 0 ACCEPT all -- * * 192.168.1.174 0.0.0.0/0 1346K 93M ACCEPT all -- * * 192.168.1.175 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.174 1940K 2289M ACCEPT all -- * * 0.0.0.0/0 192.168.1.175 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.179 89829 8697K ACCEPT all -- * * 192.168.1.181 0.0.0.0/0 116K 144M ACCEPT all -- * * 0.0.0.0/0 192.168.1.181 0 0 ACCEPT all -- * * 192.168.1.179 0.0.0.0/0 0 0 ACCEPT all -- * * 169.254.1.12 0.0.0.0/0 76675 9067K ACCEPT all -- * * 192.168.1.12 0.0.0.0/0 74029 4357K ACCEPT all -- * * 192.168.1.132 0.0.0.0/0 786K 72M ACCEPT all -- * * 192.168.1.34 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 169.254.1.12 0 0 ACCEPT all -- * * 10.0.3.12 0.0.0.0/0 96699 107M ACCEPT all -- * * 0.0.0.0/0 192.168.1.12 102K 140M ACCEPT all -- * * 0.0.0.0/0 192.168.1.132 1066K 1280M ACCEPT all -- * * 0.0.0.0/0 192.168.1.34 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.12 0 0 ACCEPT all -- * * 192.168.1.209 0.0.0.0/0 3897K 4038M ACCEPT all -- * * 0.0.0.0/0 192.168.1.210 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.209 2745K 250M ACCEPT all -- * * 192.168.1.210 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.171 0.0.0.0/0 329K 22M ACCEPT all -- * * 192.168.1.130 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.173 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.129 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.173 524K 704M ACCEPT all -- * * 0.0.0.0/0 192.168.1.130 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.171 84352 7650K ACCEPT all -- * * 192.168.1.104 0.0.0.0/0 104K 130M ACCEPT all -- * * 0.0.0.0/0 192.168.1.104 0 0 ACCEPT all -- * * 10.0.3.150 0.0.0.0/0 270K 13M ACCEPT all -- * * 10.0.3.135 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.151 0.0.0.0/0 0 0 ACCEPT all -- * * 10.0.3.152 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.151 407K 231M ACCEPT all -- * * 0.0.0.0/0 10.0.3.135 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.152 0 0 ACCEPT all -- * * 0.0.0.0/0 10.0.3.150 0 0 ACCEPT all -- * * 192.168.1.44 0.0.0.0/0 260K 377M ACCEPT all -- * * 0.0.0.0/0 192.168.1.45 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.44 154K 8401K ACCEPT all -- * * 192.168.1.45 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.15 0.0.0.0/0 0 0 ACCEPT all -- * * 192.168.1.190 0.0.0.0/0 3165 534K ACCEPT all -- * * 192.168.1.189 0.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.15 3030 1401K ACCEPT all -- * * 0.0.0.0/0 192.168.1.189 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.1.190 Chain OUTPUT (policy ACCEPT 2403K packets, 971M bytes) pkts bytes target prot opt in out source destination [root@GYUT ~]# -- С уважением, Владимир
Ответить \| Правка \| Cообщить модератору

Оглавление

Раздача интрнета в локалку так чтобы компы не видели друг друга, 1, 15:28 , 29-Ноя-12, (1)
Раздача интрнета в локалку так чтобы компы не видели друг друга, shadow_alone, 15:47 , 29-Ноя-12, (2)

Раздача интрнета в локалку так чтобы компы не видели друг друга, 1, 16:36 , 29-Ноя-12, (3)

Раздача интрнета в локалку так чтобы компы не видели друг друга, shadow_alone, 16:45 , 29-Ноя-12, (4)

Раздача интрнета в локалку так чтобы компы не видели друг друга, user, 16:51 , 29-Ноя-12, (5)

Раздача интрнета в локалку так чтобы компы не видели друг друга, Дядя_Федор, 17:35 , 29-Ноя-12, (6)

Раздача интрнета в локалку так чтобы компы не видели друг друга, EBiznes1, 20:29 , 29-Ноя-12, (7)

Раздача интрнета в локалку так чтобы компы не видели друг друга, shadow_alone, 20:32 , 29-Ноя-12, (8)

Раздача интрнета в локалку так чтобы компы не видели друг друга, EBiznes1, 20:34 , 29-Ноя-12, (9)

Раздача интрнета в локалку так чтобы компы не видели друг друга, 1, 20:41 , 29-Ноя-12, (10)
Раздача интрнета в локалку так чтобы компы не видели друг друга, shadow_alone, 20:45 , 29-Ноя-12, (11)

Раздача интрнета в локалку так чтобы компы не видели друг друга, EBiznes1, 21:26 , 29-Ноя-12, (12)

Раздача интрнета в локалку так чтобы компы не видели друг друга, shadow_alone, 23:13 , 29-Ноя-12, (15)

Раздача интрнета в локалку так чтобы компы не видели друг друга, PavelR, 21:38 , 29-Ноя-12, (13)

Раздача интрнета в локалку так чтобы компы не видели друг друга, EBiznes1, 21:49 , 29-Ноя-12, (14)

Раздача интрнета в локалку так чтобы компы не видели друг друга, PavelR, 15:48 , 30-Ноя-12, (16)

Сообщения по теме [Сортировка по времени | RSS]

1. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от 1 (??) on 29-Ноя-12, 15:28

например добавить исходящий интерейс
-A FORWARD -o eth_billing -s UIP/UBITS -j ACCEPT
eth_billing замените на ваше... но это ессно если траф клиентов изолирован до сервера

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от shadow_alone (ok) on 29-Ноя-12, 15:47

А как Вы себе представляете "что-бы компы не видели друг друга", если они в одной сети, и маска у них не /32?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от 1 (??) on 29-Ноя-12, 16:36

> А как Вы себе представляете "что-бы компы не видели друг друга", если
> они в одной сети, и маска у них не /32?
vlan, не?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от shadow_alone (ok) on 29-Ноя-12, 16:45

> vlan, не?
у него одноранговая сеть и нет влан...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от user (??) on 29-Ноя-12, 16:51

>> vlan, не?
> у него одноранговая сеть и нет влан...
Напихать сетевух в сервер, а там фильтровать :-)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от Дядя_Федор on 29-Ноя-12, 17:35

> А как Вы себе представляете "что-бы компы не видели друг друга", если
> они в одной сети, и маска у них не /32?
Вы у него для начала спросите, что он подразумевает под словом "видеть". :) А то может просто надо мониторы поубирать? Хрен их, пионеров, поймешь.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от EBiznes1 (ok) on 29-Ноя-12, 20:29

>> А как Вы себе представляете "что-бы компы не видели друг друга", если
>> они в одной сети, и маска у них не /32?
> Вы у него для начала спросите, что он подразумевает под словом
> "видеть". :) А то может просто надо мониторы поубирать? Хрен их,
> пионеров, поймешь.
Сейчас если на любом компе расшарить каталог то с любого другого можно зайти к нему на комп. Как сделать так чтобы даже при раскрытых каталогах нельзя было увидеть другой компьютер. А так же в сетевом окружении чтобы было пусто так как сейчас там все компьютеры видно. Так же можно всех пропинговать.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от shadow_alone (ok) on 29-Ноя-12, 20:32

> Сейчас если на любом компе расшарить каталог то с любого другого можно
> зайти к нему на комп. Как сделать так чтобы даже при
> раскрытых каталогах нельзя было увидеть другой компьютер. А так же в
> сетевом окружении чтобы было пусто так как сейчас там все компьютеры
> видно. Так же можно всех пропинговать.
В Вашем случае, и с Вашими знаниями - НИКАК.
Per-Client Per-VLAN

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от EBiznes1 (ok) on 29-Ноя-12, 20:34

>> Сейчас если на любом компе расшарить каталог то с любого другого можно
>> зайти к нему на комп. Как сделать так чтобы даже при
>> раскрытых каталогах нельзя было увидеть другой компьютер. А так же в
>> сетевом окружении чтобы было пусто так как сейчас там все компьютеры
>> видно. Так же можно всех пропинговать.
> В Вашем случае, и с Вашими знаниями - НИКАК.
> Per-Client Per-VLAN
То есть при помощи iptables нельзя так ограничить трафик в сети?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от 1 (??) on 29-Ноя-12, 20:41

> То есть при помощи iptables нельзя так ограничить трафик в сети?
можно ограничить трафик проходящий через этот компьютер. но в сети где компьютеры могут соединяться без этого компьютера ессно на этом компьютере ограничить нельзя. например россия не может ограничивать импорт/экспорт между сша и китаем, но сможет контролировать если вдруг будет такое счастье что по каким то причинам перевалочный пункт у них будет только на нашей территории. в сети полная аналогия.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от shadow_alone (ok) on 29-Ноя-12, 20:45

> То есть при помощи iptables нельзя так ограничить трафик в сети?
на клиентах делать scope-link с маской /32 , и только вручную и то не на каждой ос выйдет.
При чем тут iptables, если он даже знать не знает что там клиенты между собой делают... ппц просто.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от EBiznes1 (ok) on 29-Ноя-12, 21:26

>> То есть при помощи iptables нельзя так ограничить трафик в сети?
> на клиентах делать scope-link с маской /32 , и только вручную и
> то не на каждой ос выйдет.
> При чем тут iptables, если он даже знать не знает что там
> клиенты между собой делают... ппц просто.
Почему это не знает если все клиенты подключены через него? Структура сети же ведь такая: 1 интерфейс WAN и 3(ТРИ) 4-х портовых интерфейса LAN. которые стоят все на сервере. Коммутаторов больше нет.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от shadow_alone (ok) on 29-Ноя-12, 23:13

> Почему это не знает если все клиенты подключены через него? Структура сети
> же ведь такая: 1 интерфейс WAN и 3(ТРИ) 4-х портовых интерфейса
> LAN. которые стоят все на сервере. Коммутаторов больше нет.
тогда получаеться что сетевые карты клиентов в бридже? если так, то можете закрывать forward между клиентами и будет вам Щастье...
только не забудьте:
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-arptables = 1

в sysctl.conf , чтоб iptables работал с бриджом.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от PavelR (ok) on 29-Ноя-12, 21:38

>> Сейчас если на любом компе расшарить каталог то с любого другого можно
>> зайти к нему на комп. Как сделать так чтобы даже при
>> раскрытых каталогах нельзя было увидеть другой компьютер. А так же в
>> сетевом окружении чтобы было пусто так как сейчас там все компьютеры
>> видно. Так же можно всех пропинговать.
> В Вашем случае, и с Вашими знаниями - НИКАК.
> Per-Client Per-VLAN
Asymmetric VLAN (D-Link, Planet - умеют)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от EBiznes1 (ok) on 29-Ноя-12, 21:49

>>> Сейчас если на любом компе расшарить каталог то с любого другого можно
>>> зайти к нему на комп. Как сделать так чтобы даже при
>>> раскрытых каталогах нельзя было увидеть другой компьютер. А так же в
>>> сетевом окружении чтобы было пусто так как сейчас там все компьютеры
>>> видно. Так же можно всех пропинговать.
>> В Вашем случае, и с Вашими знаниями - НИКАК.
>> Per-Client Per-VLAN
> Asymmetric VLAN (D-Link, Planet - умеют)
И что кроме как VLAN трафик фасолевом нельзя отфильтровать?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Раздача интрнета в локалку так чтобы компы не видели друг друга" +/–

Сообщение от PavelR (ok) on 30-Ноя-12, 15:48

>>>> Сейчас если на любом компе расшарить каталог то с любого другого можно
>>>> зайти к нему на комп. Как сделать так чтобы даже при
>>>> раскрытых каталогах нельзя было увидеть другой компьютер. А так же в
>>>> сетевом окружении чтобы было пусто так как сейчас там все компьютеры
>>>> видно. Так же можно всех пропинговать.
>>> В Вашем случае, и с Вашими знаниями - НИКАК.
>>> Per-Client Per-VLAN
>> Asymmetric VLAN (D-Link, Planet - умеют)
> И что кроме как VLAN трафик фасолевом нельзя отфильтровать?
Вы думаете, что здесь сидят телепаты и экстрасенсы, чтобы угадать вашу структуру сети, которую вы привели аж в 12 сообщении ?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
Сообщение от 1 (??) on 29-Ноя-12, 15:28
например добавить исходящий интерейс -A FORWARD -o eth_billing -s UIP/UBITS -j ACCEPT eth_billing замените на ваше... но это ессно если траф клиентов изолирован до сервера
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
Сообщение от shadow_alone (ok) on 29-Ноя-12, 15:47
А как Вы себе представляете "что-бы компы не видели друг друга", если они в одной сети, и маска у них не /32?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от 1 (??) on 29-Ноя-12, 16:36
	> А как Вы себе представляете "что-бы компы не видели друг друга", если > они в одной сети, и маска у них не /32? vlan, не?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от shadow_alone (ok) on 29-Ноя-12, 16:45
	> vlan, не? у него одноранговая сеть и нет влан...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от user (??) on 29-Ноя-12, 16:51
	>> vlan, не? > у него одноранговая сеть и нет влан... Напихать сетевух в сервер, а там фильтровать :-)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от Дядя_Федор on 29-Ноя-12, 17:35
	> А как Вы себе представляете "что-бы компы не видели друг друга", если > они в одной сети, и маска у них не /32? Вы у него для начала спросите, что он подразумевает под словом "видеть". :) А то может просто надо мониторы поубирать? Хрен их, пионеров, поймешь.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	7. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от EBiznes1 (ok) on 29-Ноя-12, 20:29
	>> А как Вы себе представляете "что-бы компы не видели друг друга", если >> они в одной сети, и маска у них не /32? > Вы у него для начала спросите, что он подразумевает под словом > "видеть". :) А то может просто надо мониторы поубирать? Хрен их, > пионеров, поймешь. Сейчас если на любом компе расшарить каталог то с любого другого можно зайти к нему на комп. Как сделать так чтобы даже при раскрытых каталогах нельзя было увидеть другой компьютер. А так же в сетевом окружении чтобы было пусто так как сейчас там все компьютеры видно. Так же можно всех пропинговать.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от shadow_alone (ok) on 29-Ноя-12, 20:32
	> Сейчас если на любом компе расшарить каталог то с любого другого можно > зайти к нему на комп. Как сделать так чтобы даже при > раскрытых каталогах нельзя было увидеть другой компьютер. А так же в > сетевом окружении чтобы было пусто так как сейчас там все компьютеры > видно. Так же можно всех пропинговать. В Вашем случае, и с Вашими знаниями - НИКАК. Per-Client Per-VLAN
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от EBiznes1 (ok) on 29-Ноя-12, 20:34
	>> Сейчас если на любом компе расшарить каталог то с любого другого можно >> зайти к нему на комп. Как сделать так чтобы даже при >> раскрытых каталогах нельзя было увидеть другой компьютер. А так же в >> сетевом окружении чтобы было пусто так как сейчас там все компьютеры >> видно. Так же можно всех пропинговать. > В Вашем случае, и с Вашими знаниями - НИКАК. > Per-Client Per-VLAN То есть при помощи iptables нельзя так ограничить трафик в сети?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от 1 (??) on 29-Ноя-12, 20:41
	> То есть при помощи iptables нельзя так ограничить трафик в сети? можно ограничить трафик проходящий через этот компьютер. но в сети где компьютеры могут соединяться без этого компьютера ессно на этом компьютере ограничить нельзя. например россия не может ограничивать импорт/экспорт между сша и китаем, но сможет контролировать если вдруг будет такое счастье что по каким то причинам перевалочный пункт у них будет только на нашей территории. в сети полная аналогия.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от shadow_alone (ok) on 29-Ноя-12, 20:45
	> То есть при помощи iptables нельзя так ограничить трафик в сети? на клиентах делать scope-link с маской /32 , и только вручную и то не на каждой ос выйдет. При чем тут iptables, если он даже знать не знает что там клиенты между собой делают... ппц просто.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	12. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от EBiznes1 (ok) on 29-Ноя-12, 21:26
	>> То есть при помощи iptables нельзя так ограничить трафик в сети? > на клиентах делать scope-link с маской /32 , и только вручную и > то не на каждой ос выйдет. > При чем тут iptables, если он даже знать не знает что там > клиенты между собой делают... ппц просто. Почему это не знает если все клиенты подключены через него? Структура сети же ведь такая: 1 интерфейс WAN и 3(ТРИ) 4-х портовых интерфейса LAN. которые стоят все на сервере. Коммутаторов больше нет.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	15. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от shadow_alone (ok) on 29-Ноя-12, 23:13
	> Почему это не знает если все клиенты подключены через него? Структура сети > же ведь такая: 1 интерфейс WAN и 3(ТРИ) 4-х портовых интерфейса > LAN. которые стоят все на сервере. Коммутаторов больше нет. тогда получаеться что сетевые карты клиентов в бридже? если так, то можете закрывать forward между клиентами и будет вам Щастье... только не забудьте: net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-arptables = 1 в sysctl.conf , чтоб iptables работал с бриджом.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	13. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от PavelR (ok) on 29-Ноя-12, 21:38
	>> Сейчас если на любом компе расшарить каталог то с любого другого можно >> зайти к нему на комп. Как сделать так чтобы даже при >> раскрытых каталогах нельзя было увидеть другой компьютер. А так же в >> сетевом окружении чтобы было пусто так как сейчас там все компьютеры >> видно. Так же можно всех пропинговать. > В Вашем случае, и с Вашими знаниями - НИКАК. > Per-Client Per-VLAN Asymmetric VLAN (D-Link, Planet - умеют)
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	14. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от EBiznes1 (ok) on 29-Ноя-12, 21:49
	>>> Сейчас если на любом компе расшарить каталог то с любого другого можно >>> зайти к нему на комп. Как сделать так чтобы даже при >>> раскрытых каталогах нельзя было увидеть другой компьютер. А так же в >>> сетевом окружении чтобы было пусто так как сейчас там все компьютеры >>> видно. Так же можно всех пропинговать. >> В Вашем случае, и с Вашими знаниями - НИКАК. >> Per-Client Per-VLAN > Asymmetric VLAN (D-Link, Planet - умеют) И что кроме как VLAN трафик фасолевом нельзя отфильтровать?
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	16. "Раздача интрнета в локалку так чтобы компы не видели друг друга"	+/–
	Сообщение от PavelR (ok) on 30-Ноя-12, 15:48
	>>>> Сейчас если на любом компе расшарить каталог то с любого другого можно >>>> зайти к нему на комп. Как сделать так чтобы даже при >>>> раскрытых каталогах нельзя было увидеть другой компьютер. А так же в >>>> сетевом окружении чтобы было пусто так как сейчас там все компьютеры >>>> видно. Так же можно всех пропинговать. >>> В Вашем случае, и с Вашими знаниями - НИКАК. >>> Per-Client Per-VLAN >> Asymmetric VLAN (D-Link, Planet - умеют) > И что кроме как VLAN трафик фасолевом нельзя отфильтровать? Вы думаете, что здесь сидят телепаты и экстрасенсы, чтобы угадать вашу структуру сети, которую вы привели аж в 12 сообщении ?
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору