Автор Гілка: розділення мереж iptable (Прочитано 1991 раз)

олекса · « : 2009-05-04 12:01:39 »

є 2 мережі
картки налаштовані так
eth0-192.168.0.2
eth1-10.0.0.2
як можна за допомогою iptables зробити наступне:
1) щоб комп.ютери з мережі 10.0.0.0 не бачили 192.168.0.0
2) щоб мережу 10.0.0.0
бачив тільки комп.ютер 192.168.0.2 а інші комп.ютери мережі 192.168.0.0 - ні.

ronin · « **Відповідей #1 :** 2009-05-07 16:40:20 »

sysctl -w net.ipv4.ip_forward=1
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.2 -d 10.0.0.0/24 -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 10.0.0.0/24 -d 192.168.0.2 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

Linux.org.ua

Автор Гілка: розділення мереж iptable (Прочитано 1991 раз)

олекса

розділення мереж iptable

ronin

Re: розділення мереж iptable