Тупняк по iptables

0

1

Есть роутер, обслуживающий 2 сети: 10.0.0.0/24 и 10.0.1.0/24, такие правила в iptables:

iptables -P FORWARD DROP

iptables -A FORWARD -i eth0 -s 10.0.0.0/24 -d 10.0.0.0/23 -j ACCEPT
iptables -A FORWARD -o eth1 -s 10.0.0.10 -d 10.0.1.0/24 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate established -j ACCEPT

с ip 10.0.0.20 будет доступ в подсеть 10.0.1.0/24?

Ссылка

←	Поднять несколько ОpenVPN клиентов на разных интерфейсях

Настройка самбы

→

Нет. Точнее, ответные пакеты из 10.0.1.0/24 будут DROP'аться. Ответ дан в предположении, что никаких других правил в iptables нету.

dexpl ★★★★★
(27.08.15 15:30:21 MSK)

Ответ на: комментарий от dexpl 27.08.15 15:30:21 MSK

Ну предположим там еще established из 10.0.1.0/24 разрешен, тогда обратка дропаться не будет. Значит как я и думал, решето получится.

Deleted
(27.08.15 15:35:19 MSK)

Ссылка

Я бы лучше сделал так:

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

pztrn ★★★★
(27.08.15 15:41:29 MSK)

Ответ на: комментарий от pztrn 27.08.15 15:41:29 MSK

ненене, суть не в полном доступе. Есть шлюз с кучей подсетей(которые можно ссумировать в одну), необходимо хитро настроить доступ между ними.

Идея была в том, что-бы фильтровать только на исходящие интерфейсы.

Deleted
(27.08.15 15:43:38 MSK)
Последнее исправление: log4tmp 27.08.15 15:44:49 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Поднять несколько ОpenVPN клиентов на разных интерфейсях

Admin

Настройка самбы

→

Похожие темы