|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: routerbox |
Дата: 03/04/2006 |
Добър ден на всички.
Имам следния проблем.Имам малак рутер който пуска интернет
за целта ползвам iptables:
iptables -t nat -A POSTROUTING -s 10.20.30.2 -d 0/0 -j SNAT
--to-source 212.12.12.201
Като 10.20.30.2 е пс-то на което пускам инет а 212.12.12.201
е на рутера който е с реален ip адрес и тук се получава
проблема всички от мрежата 212.12.12.X имат връзка със
вътрешната мрежа на рутера 10.20.30.X Някой ще може ли да ми
помогне да огранича никой да не се вижда PC ?? някакъв
firewall или нещо друго ?
OS: Slackware 10.2
|
| Отговор #1 |
| От: ... |
Дата: 03/04/2006 |
iptables -A FORWARD -s y.y.y.y -m mac --mac-source
xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -P FORWARD -j DROP
Може да си добавиш също и за по-сигурно:
iptables -A INPUT -m state --state NEW -i ethХ -j DROP
Има ли нужда да казвам какво е ethX?:)
|
| Отговор #2 |
| От: routerbox |
Дата: 03/04/2006 |
Няма нужда да казваш какво е ethX :).
Благодаря това ми свърши добра работа.
|
| Отговор #3 |
| От: routerbox |
Дата: 03/04/2006 |
Само.. това даде грешка :)
root@slackware:~# iptables -P FORWARD -j DROP
iptables v1.2.11: -P requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.
|
| Отговор #4 |
| От: foo |
Дата: 03/04/2006 |
Без -j
|
| Отговор #5 |
| От: ... |
Дата: 03/04/2006 |
Извинявам се за грешката, просто друго ми е в акъла сега
и...
|
| Отговор #6 |
| От: foo |
Дата: 03/04/2006 |
Няма какво да се извиняваш. То си пише Try `iptables -h' or
'iptables --help' for more information. ама нали сме
мързеливи и е по-лесно да писнем "ама това даде грешка".
|
<< Problem s slackware 10.2 (2
) | linux за начинаещи (2
) >>
|
|
|
|
|
|
