|
|
|
IP tables for 4 net's
|
|||
|---|---|---|---|
|
#18+
На сервере 4 сетевых карты, с адресами допустим 192.168.1.10/24 192.168.10.20/24 192.168.20.60/24 и 192.168.30.80/24. Требуется обеспечить возмомжность соединения X клиентов из сети 192.168.10/24 к серверам в сети 192.168.1/24. При этом остальной кислород надоть перекрыть. Хочу для этого поднять iptables. ( RH 7.3 ) Что для этого надоть написать в /etc/sysconfig/iptables и надо ли заносить маршруты статитческого роутинга в /etc/sysconfig/static-route. Помогите пож-ста, Linux идет пока тяжеловато! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.06.2005, 17:24:48 |
|
||
|
IP tables for 4 net's
|
|||
|---|---|---|---|
|
#18+
прописать в /etc/sysctl.conf net.ipv4.ip_forward = 1 на удаленных хостах прописать роутинг твоих сетей на комп с шапкой на шапке настроить доступ с помощью ACL в iptables если сеть настроена нормально ( в смысле с РХ у тебя доступны сети всех сетевых интерфейсов ) дополнительный роутинг вроде не нужен... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.06.2005, 22:19:40 |
|
||
|
IP tables for 4 net's
|
|||
|---|---|---|---|
|
#18+
g613прописать в /etc/sysctl.conf net.ipv4.ip_forward = 1 Это понятно и сделано уже. g613на удаленных хостах прописать роутинг твоих сетей на комп с шапкой Не совсем понятно как это сделать на WinXp.? g613на шапке настроить доступ с помощью ACL в iptables Что такое этот ACL. Где искать описание g613если сеть настроена нормально ( в смысле с РХ у тебя доступны сети всех сетевых интерфейсов ) дополнительный роутинг вроде не нужен... Физически да. А в чем заключается такая настройка? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.06.2005, 16:21:42 |
|
||
|
IP tables for 4 net's
|
|||
|---|---|---|---|
|
#18+
NikLok g613на удаленных хостах прописать роутинг твоих сетей на комп с шапкой Не совсем понятно как это сделать на WinXp.? ...если честно я тоже без подсматривания не скажу, а подсматреть щас негде.... :) g613на шапке настроить доступ с помощью ACL в iptables Что такое этот ACL. Где искать описание несколько не так сказал - настроить правила ИП-таблеса для ограничения доступа из одних сетей в другие... ( то что ты собственно и хотел писать в /etc/sysconfig/iptables ) g613если сеть настроена нормально ( в смысле с РХ у тебя доступны сети всех сетевых интерфейсов ) дополнительный роутинг вроде не нужен... Физически да. А в чем заключается такая настройка? ...ну пинги ходят - уже хорошо... :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2005, 15:49:35 |
|
||
|
IP tables for 4 net's
|
|||
|---|---|---|---|
|
#18+
iptables -A FORWARD -s ip-adress-klient -p tcp --dport 6000:6010 -d ip-adress-xserver -j ACCEPT повторяем до умопорачения с нужными нам адресами iptables -A FORWARD -p tcp --dport 6000:6010 -j DROP/REJECT (кому что нравится) это мы всем остальным перекрыли кислород Join us and be our friend! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.06.2005, 20:29:05 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=33103222&tid=1490562]: |
0ms |
get settings: |
8ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
27ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
32ms |
get tp. blocked users: |
1ms |
| others: | 204ms |
| total: | 296ms |
| 0 / 0 |
