LINUX.ORG.RU
ФорумAdmin

нужна помощь с командами route и iptables


0

1

Очень нужна помощь по заданию:

Указать параметры команд route и iptables для: -настройки маршрута к сети 192.168.7.0 подсеть на 8 адресов -запрета входящих соединений icmp с хостов сети, к которой настроена маршрутизация

Пожалуйста помогите кто чем может, буду ОЧЕНЬ благодарен!!!

роутерные софтинки
Написал две инструкции, может, коме полезно будет

Ответ на: Не благодари от Turbid

читал это, нужна реальная помощь, хотя бы какие то примерные наброски как это сделать

sonofnight
() автор топика
Ответ на: Не благодари от Turbid

знающему человеку это задание полюбому не покажется сложным, а я вообще не знаю с чего начать даже, помоги пожалуйста если можешь

sonofnight
() автор топика

route add -net 192.168.7.0 netmask 255.255.255.248 gw $here_is_IP of_your_gate

iptables -A INPUT -p icmp ... здесь адреса и тип icmp-запроса.... -j DROP

sdio ★★★★★
()
Ответ на: комментарий от sdio

СПАСИБО

спасибо огромное хотя бы за это, добрый ты человек

sonofnight
() автор топика
Ответ на: комментарий от redgremlin

задание в универе 2 курс

возможно это условное кол-во адресов, тк это задание 2 курса в универе

sonofnight
() автор топика

Если я правильно понял задание, то так: 

route add -net 192.168.7.0/29 gw <ip-адрес шлюза> dev eth0
iptables -t filter -A INPUT -s 192.168.7.0/29 -p icmp -j REJECT
eth0 - название интерфейса, через который должна быть доступна эта подсеть.
По поводу первой команды не уверен, т.к. не пользуюсь route, вот как это делается через iproute2: 
ip r add 192.168.7.0/29 via <ip-адрес шлюза> dev eth0

Prius
()
Ответ на: комментарий от redgremlin

Число адресов в подсети всегда 2^n-2.

Почему это "-2" ? Во-первых, тут не указано, что имеются ввиду адреса, доступные для использования «здесь и сейчас», во-вторых ты не знаешь, как эти адреса используются «где-то там». Садись два. :-)

AS ★★★★★
()
Ответ на: комментарий от Prius

ВСЕ РАВНО СПСИБОО!!

спасибо огромное, очень помог

sonofnight
() автор топика
Ответ на: комментарий от sonofnight

как узнать какой именно тип icmp-запроса у меня ?

Из задания. Блокировать весь icmp - это негодная практика:
http://ru.wikipedia.org/wiki/ICMP

Да и, вообще, даже частичная блокировка - практика спорная.

AS ★★★★★
()
Ответ на: само задание от sonofnight

3 задание, помсотри по поводу icmp может я чего не вижу

Не указано. Ну закрой всё, спишем на то, что это академическое задание. Но в реальной жизни так делать точно не следует.

AS ★★★★★
()
Ответ на: само задание от sonofnight

Входящие соединения по ICMP - сильно!

IMHO коректный вариант

iptables -A INPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT
iptables -A INPUT -s 192.168.7.0/29 -p icmp -j DROP
vel ★★★★★
()
Ответ на: комментарий от vel

Входящие соединения по ICMP - сильно

чот все так перевозбудились из-за задания 2го курса, как будто надо АЭС прям щас эти команды вводить

zolden ★★★★★
()

ну и да

запрета входящих соединений icmp с хостов сети, к которой настроена маршрутизация

за это сразу надо яйца отрывать.

Turbid ★★★★★
()
Ответ на: само задание от sonofnight

А ну-ка самому учиться!

Я сначала подумал, что рабочее задание, хотел за небольшие деньги предложить помощь.

te111011010
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
роутерные софтинки
Admin
Написал две инструкции, может, коме полезно будет