Автор Гілка: заборона на net (Прочитано 1205 раз)

Volodymyrko · « : 2007-12-07 12:47:54 »

є локальна мережа і сервер (Лінукс) з виходом в інтернет ..
є два компютери в цій локальній мережі А і Б
А має доступ до інтернету чеерз squid i NAT на сервері .. а Б - не повинен мати інтернету
але ж можлива ситуація, щоб на А поставити якйсть windows-проксі (wingate, ....route чи як їх там ) і Б через А зможе ходити в інтернет .. (чи я неправий ?? )
як цього уникнути ??

Andy Borovy · « **Відповідей #1 :** 2007-12-07 15:08:28 »

iptables -t nat -A PREROUTING -s <ip-комп'ютера> -i <вхідний інтерфейс> -j DROP

Якщо я не наплутав з PREROUTING - повинно працювати

Volodymyrko · « **Відповідей #2 :** 2007-12-07 16:31:25 »

Цитата

iptables -t nat -A PREROUTING -s <ip-комп'ютера> -i <вхідний інтерфейс> -j DROP

а бо я шось не розумію .. або це явно не під мій випадок ..
напряму через сервер і так заборонено .. а треба заборонити щоб не ходили через інший локаьлний комп (з Віндовсом ), який в свою чергу має доступ до інтернету

Praporshic · « **Відповідей #3 :** 2007-12-07 18:28:56 »

Якщо я не помиляюсь, то пакунки матимуть відповідне маркування, що у свою чергу дозволяє їх блокувати.

Linux.org.ua

Автор Гілка: заборона на net (Прочитано 1205 раз)

Volodymyrko

заборона на net

Andy Borovy

Re: заборона на net

Volodymyrko

Re: заборона на net

Praporshic

Re: заборона на net