форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"настройка iptables"	+/–
Сообщение от iseise (ok) on 07-Сен-15, 15:22
Добрый день. Я новичок в линукс и столкнулся с проблемой настройки iptables. Задача запретить доступ компьютеру с определенным ip доступ в интернет, но локальная сеть должна быть доступна. Проблема в том, что локальная сеть разделена на три подсети и имеет маску 192.168.0.0/16 и если блокировать интернет командой iptables -A FORWARD -s 192.168.0.3 -j DROP целевой компьютер не может попасть в подсеть, скажем 192.168.1.0/24.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "настройка iptables"	+1 +/–
Сообщение от Pahanivo (ok) on 07-Сен-15, 15:36
тут не новичок, тут вообще бред какой-то написан ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "настройка iptables"	+/–
	Сообщение от iseise (ok) on 07-Сен-15, 16:02
	> тут не новичок, тут вообще бред какой-то написан ... извиняюсь за бред. наверное плохо излагаю мысли. в любом случае решил проблему строчкой iptables -I FORWARD 1 ! -s 192.168.0.0/16 -d 192.168.0.3 -j DROP
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "настройка iptables"	+/–
	Сообщение от Павел Самсонов on 07-Сен-15, 17:01
	>> тут не новичок, тут вообще бред какой-то написан ... > извиняюсь за бред. наверное плохо излагаю мысли. в любом случае решил проблему > строчкой iptables -I FORWARD 1 ! -s 192.168.0.0/16 -d 192.168.0.3 -j > DROP Iptables -I FORWARD -s 192.168.0.3 -o имя-интерфейса-выхода-в-инет -j REJECT Iptables -I FORWARD -d 192.168.0.3 -i имя-интерфейса-выхода-в-инет -j R E J E C T -with-admin-prohibited
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема