Опять iptables...

0

0

есть linux с iptables и 2 интерфейся eth0 (192.168.17.85) и eth1 (192.168.0.1). из 192.168.0.х ПК получают доступ к 17.85 через нат.... так вот, как сделать, чтобы компы из 192.168.17.х не могли получить доступ ни к 192.168.0.1 ни к остальным компам из этой сети, при этом чтобы нат работал как и раньше... т.к. проверить работоспособность не могу, поэтому спрашиваю..... зарание спасибо!

Ссылка

←	Подскажите, где сейчас находится

Односторонний tcpwrappers

→

Запретить forwarding для пакетов из 192.168.17.х в 192.168.0.1
Хотя не уверен что сразу все заработает или не перестанет. :)
Надо пробовать по-любому.

main_prog ★
(24.02.03 10:56:06 MSK)

Ссылка

iptables -I FORWARD -i eth0 -o eth1 -m state --state NEW,INVALID -j DROP iptables -I INPUT -i eth0 -m state --state NEW,INVALID -j DROP

GPF ★
(24.02.03 19:03:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подскажите, где сейчас находится

Admin

Односторонний tcpwrappers

→

Похожие темы