вопрос по ipchains

0

0

есть два ip-адреса во внутренней сети (192.168.0.0/24), надо запретить на одном из них пакеты, предназначенные для !192.168.0.0/24 с конкретным --destination-port. Как это сделать?

Ссылка

←	Resize ext3 partition- is it possible?

Где доки взять???

→

Как я понял, нужно запретить машине 192.168.0.[some client] отправлять пакеты адресованые не в 192.168.0.0:dest_port. Я прав?
Тогда: ipchains -A output -p tcp -d !192.168.0.0/24 dest_port -j DENY
Если я не прав - укажи точнее, что значит "с конкретным --destination-port" или попробуй сам чего-нибудь придумать... :)

Fletcher ★
(04.03.02 16:13:15 MSK)

Ответ на: комментарий от Fletcher 04.03.02 16:13:15 MSK

Да, наверное я некорректно объяснил.
На машине поднят макскарадинг, два айпишника внутрь, два наружу.
Два айпишника внутри нужны для того, чтобы некоторым клиентам можно было пользоваться только почтой, т.е. на одном из внутренних интерфейсов порезать остальные протоколы. Если бы на одной сетевухе был один айпишник -- без проблем, конструкция вида
ipchains -A input -i $internal_interface -p tcp -d !192.168.0.0/24 80 -j DENY
справляется с этим на ура. Но ipchains не понимает название интерфеса типа eth0:0, поэтому вопрос: как указывать в этом случае кроме имени интерфейса еще и его ip?

Agathis ★
(04.03.02 18:45:42 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Resize ext3 partition- is it possible?

Admin

Где доки взять???

→

Похожие темы