LINUX.ORG.RU
решено ФорумAdmin

iptables опять

 


0

1

Хорошего дня, уважаемые.

Есть шлюз на базе убунты, на нем 3 интерфейса, eth0- интернет, eth1 - 192.168.1.0/24, eth2 - 192.168.0.0/24

Надо средствами iptables заблокировать весь трафик идущий с 192.168.1.0/24 в интернет т.е. в eth0.

ХЭЛП. В iptables не понимаю. Помогите.

Ответ на: комментарий от annuunax

Добавить правило ACCEPT для этого хоста перед этим.

vvn_black ★★★★★
()
Ответ на: комментарий от annuunax

Добавить подобное правило, только вместо REJECT - ACCEPT, а вместо 192.168.1.0/24 - адрес, который надо разрешить

-I FORWARD 1 - добавляет правило первым

Учти, что эти правила могут не сохраняться при перезагрузке сервера. Как их сохранять на постоянку - читай руководство по своему дистрибутиву

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Уточнение адрес хоста с маской 32.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.