Привет всем!
Через iptables надо закрыть доступ отовсюду кроме как из сетки 192.168.4.0.24 с интерфейса eth0, вот что я пишу:

iptables -A INPUT -j DROP -i eth0 \! -s 192.168.4.0/24

Как я это понимаю: Входящие пакеты выбрасывать с входящего интерфейса eth0
все кроме как с 192.168.4.0/24

затем нужно пускать всё из сети 192.168.1.0/24 из интерфейса eth1, все остальные drop!!!
Я пишу:
iptables -A INPUT -j DROP -i eth1 \! -s 192.168.1.0/24

Не работает!!!

Пожалуйста, объясните что не так, где ошибка???

У меня Mandrake 9.0 для выхода в инет, две сетевухи одна на прова, другая в локалку, squid.

Как можно сделать что бы можно было одни компы пускать в инет другие нет по IP и MAC адресам, не через squid!

Приветик всем!

Так вопрос как сделать так что-бы: Есть Gate выхода в инет (linux mandrake 9.0) Есть две локалки соединенные radio-ethernet: Есть две сетевухи, одна смотрит в одну локалку(назовем её сеть A), др. в инет и в другую локалку, т.е. адрес инета xxx.xxx.xxx.xxx, адресс удаленной локалки yyy.yyy.yyy.yyy(назовем её B). Как сделать что бы пользователи др. локалки(B) могли ходить в инет и могли видеть локальную сеть(А). Linux стоит в сети A, здесь все нормально работает. А вот польщзователи B не видят мой сервак, почему, я их могу пинговать, а они меня нет!

Поставил Linux Mandrake 9.0, он используется в качестве gateway в инет из локалки... Проблема заключается в том что, я не могу пользоватся никакими прогами по перекачке мыла из локалки в инет, только на прямую из веб-броузера можно отсылать сообщения! В чем проблема, может в том что я не правильно настроил Squid!? Если можно поподробнее, т.к. я новичок, а мыло нужно позарез в локалке! Зранее благодарен, Антон!

Поставил Linux Mandrake 9.0, он используется в качестве gateway в инет из локалки... Проблема заключается в том что, я не могу пользоватся никакими прогами по перекачке мыла из локалки в инет, только на прямую из веб-броузера можно отсылать сообщения! В чем проблема, может в том что я не правильно настроил Squid!? Если можно поподробнее, т.к. я новичок, а мыло нужно позарез в локалке! Зранее благодарен, Антон!

Всем, привет!

У меня такой вопрос: как можно организовать сабж. Вот как устроена сеть:

ISP <-----<----- LINUX <----<-ethernet----| +--рабочая станция1 Widnows | +--рабочая станция2 Widnows | +-рабочая станция...Widnows |..............

Что мне пришло в голову: Когда клиент обращается в инет, необходимо ему выдать в IE, окошко с предложением о регистрации... и тогда начинать считать трафик! Т.е. как proxy в виндах! Как это реализовать и с чего начать. В линухе я новичок, если можно поподробнее.

Заранее благодарен, СycLonE.