инет - ppp0
локалка - eth0
комп - как основной шлюз сети у всех проставлен.
надо запретить доступ из локалки к инету.
делаю:
iptables -t filter -A FORWARD -o ppp0 -j REJECT
iptables -t filter -A FORWARD -s 192.168.0.0/24 -o ppp0 -j REJECT
iptables -t filter -A OUTPUT -o ppp0 -j REJECT
iptables -t filter -A FORWARD -i eth0 -o ppp0 -j REJECT
те пробую по всякому.(вместо reject - drop - непомогает)
"полезный" трафик естественно не идет в локалку, но если попинговать инет с локалки, то запущеный tcpdump -i ppp0 говорит:
16:28:53.487345 IP 192.168.0.2 > ya.ru: icmp 64: echo request seq 1
16:28:54.660016 IP 192.168.0.2 > ya.ru: icmp 64: echo request seq 2
на интерфейсе и у прова трафик тоже считается.
что делать?
Ответ на:
комментарий
от AA
Ответ на:
комментарий
от sole
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.