forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблема с iptables"
Отправлено dubrovskiy, 10-Янв-10 12:01

Извините, если слишком ламерский вопрос, я не удмин, всего лишь домашнюю сеть настраиваю :)
У меня есть следующий iptables, осуществляющий маршрутизацию с машин в сетке через линуксовый комп.
iptables -t filter -A FORWARD -d 192.168.1.2 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.2 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.3 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
iptables -t filter -A OUTPUT -d [хочу забанить этот ip] -j DROP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth0 -j SNAT --to-source [ip сетевой карты, с которой выход в инет]
Инет в сетке работает. Хотел забанить в сетке хост (он проверяет ключики установенных программ), но получилось, что хост оказался забанен только для основной linux-машины, а из сетевых (которые 1.2, 1.3) он виден. Что я не так сделал ?

Исходное сообщение
"Проблема с iptables" Отправлено dubrovskiy, 10-Янв-10 12:01
Извините, если слишком ламерский вопрос, я не удмин, всего лишь домашнюю сеть настраиваю :) У меня есть следующий iptables, осуществляющий маршрутизацию с машин в сетке через линуксовый комп. iptables -t filter -A FORWARD -d 192.168.1.2 -j ACCEPT iptables -t filter -A FORWARD -s 192.168.1.2 -j ACCEPT iptables -t filter -A FORWARD -d 192.168.1.3 -j ACCEPT iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT iptables -t filter -A OUTPUT -d [хочу забанить этот ip] -j DROP iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth0 -j SNAT --to-source [ip сетевой карты, с которой выход в инет] Инет в сетке работает. Хотел забанить в сетке хост (он проверяет ключики установенных программ), но получилось, что хост оказался забанен только для основной linux-машины, а из сетевых (которые 1.2, 1.3) он виден. Что я не так сделал ?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру