форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Запретить доступ в подсеть через виртуальный интерфейс(dd-wrt) "	+/–
Сообщение от dbelokursky (ok) on 28-Дек-11, 07:25
Есть точка доступа с dd-wrt(v24-sp2) на ней поднято две сети wl0 - Privat и wl0.1 – Public. Из публичной сети нужно запретить доступ к подсети 192.168.1.0. Получилось: iptables -I FORWARD -i wl0.1 -s 192.168.1.0/255.255.255.0 -j DROP Поправьте пожалуйста.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Запретить доступ в подсеть через виртуальный интерфейс(dd-wrt) "	+/–
Сообщение от dbelokursky (ok) on 28-Дек-11, 12:08
Временно решил запретить доступ из (wl0 - Privat и wl0.1 – Public) ко всем компьютерам подсети(192.168.1.0) кроме шлюза(192.168.1.1) iptables -I FORWARD -m iprange --src-range 192.168.1.2-192.168.1.255 -j DROP Это правило тоже не работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Запретить доступ в подсеть через виртуальный интерфейс(dd-wrt) "	+/–
Сообщение от dbelokursky (ok) on 29-Дек-11, 07:18
Закрыл вот этим правилом iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -j DROP
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Запретить доступ в подсеть через виртуальный интерфейс(dd-wrt) "	+/–
	Сообщение от dbelokursky (ok) on 30-Дек-11, 07:21
	iptables -I FORWARD -m iprange --src-range 192.168.1.2-192.168.1.255 -j DROP вот этим конечно
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема