[ SlackList ] [ WkikiSlack ]


Re: RE: [slack list] dwie podsieci na dwóch sieciówkach

From: Paweł Rohde <pawel@rohde.poznan.pl>
Date: Wed Feb 05 2003 - 16:53:38 CET
[slacklist] Re: [slacklist] RE: [slack list] dwie podsieci na = </HEAD> <BODY> <!-- Converted from text/plain format --> <P><FONT SIZE=2>Dnia 2003-02-05 16:27, Użytkownik demeus@o2.pl = napisał:</FONT> <BR><FONT SIZE=2>>>Witam</FONT> <BR><FONT SIZE=2>>></FONT> <BR><FONT SIZE=2>>></FONT> <BR><FONT SIZE=2>>>>W sensie routing pomiedzy tymi sieciami? = No bo ten serwerek ma w tym</FONT> <BR><FONT SIZE=2>>></FONT> <BR><FONT = SIZE=2>>>          = ^^^^^^^^^^^^^^^^tak</FONT> <BR><FONT SIZE=2>>></FONT> <BR><FONT SIZE=2>>></FONT> <BR><FONT SIZE=2>>>>przypadku robic za router.</FONT> <BR><FONT SIZE=2>>></FONT> <BR><FONT SIZE=2>>>Przeciez juz robi jako router</FONT> <BR><FONT SIZE=2>>></FONT> <BR><FONT SIZE=2>> </FONT> <BR><FONT SIZE=2>> Ok to moze ktos powie jak za pomoca reguł = </P> <P><FONT SIZE=2>oj można na kilka sposobów.</FONT> </P> <P><FONT SIZE=2>np.</FONT> </P> <P><FONT SIZE=2>eth0 sieć nr 1 192.168.1.0</FONT> <BR><FONT SIZE=2>eth1 sieć nr 2 192.168.2.0</FONT> </P> <P><FONT SIZE=2>iptables -A FORWARD -o eth0 -s 192.168.2.0/24 -j = DROP</FONT> <BR><FONT SIZE=2>czyli wszystko co wyjdzie przez (o = output) przez = <BR><FONT SIZE=2>docelowym sieci 192.168.2.0 zostanie = zDROPowane.</FONT> </P> <P><FONT SIZE=2>lub:</FONT> </P> <P><FONT SIZE=2>iptables -A FORWARD -s 192.168.1.0/24 -d = 192.168.2.0/24 -j DROP</FONT> <BR><FONT SIZE=2>wszystko co ma źródło "s" i idzie do = sieci docelowej "d" jest zDROPowane</FONT> </P> <P><FONT SIZE=2>zauważ, że regułkę robi się w "jedną = stronę", bo w ten sposób odcinasz </FONT> <BR><FONT SIZE=2>routing (nie wiem czy jest to dobre określenie dla = <BR><FONT SIZE=2>sieci, a by nawiązać połączenie potrzeba, by = <BR><FONT SIZE=2>wzajem, czyli nie ma odpowiedzi - nie ma = połączenia.</FONT> </P> <P><FONT SIZE=2>można zrobić (nie wiem tylko po co? może dla = jasności w skrypcie?) w </FONT> <BR><FONT SIZE=2>dwie strony :</FONT> </P> <P><FONT SIZE=2>iptables -A FORWARD -s 192.168.1.0/24 -d = 192.168.2.0/24 -j DROP</FONT> <BR><FONT SIZE=2>iptables -A FORWARD -d 192.168.1.0/24 -s = 192.168.2.0/24 -j DROP</FONT> </P> <P><FONT SIZE=2>patt</FONT> </P> </BODY> <span id="received"><dfn>Received on</dfn> Sat Feb 21 03:38:21 2004 </span> </div> <!-- body="end" --> <div class="foot"> <map id="navbarfoot" name="navbarfoot" title="Related messages"> <ul class="links"> <li><dfn>This message</dfn>: [ <a href="#start">Message body</a> ]</li> <!-- lnext="start" --> <li><dfn>Next message</dfn>: <a href="2573.html" title="Next message in the list">Konrad Lapsz: "Re: Re: Re: udostępnianie poł. internetowego w wimnie"</a></li> <li><dfn>Previous message</dfn>: <a href="2571.html" title="Previous message in the list">Jacek: "Re: udostępnianie poł. internetowego w wimnie"</a></li> <!-- lnextthread="start" --> <!-- lreply="end" --> </ul> <ul class="links"> <li><a name="options2" id="options2"></a><dfn>Contemporary messages sorted</dfn>: [ <a href="date.html#2572" title="Contemporary messages by date">By Date</a> ] [ <a href="index.html#2572" title="Contemporary discussion threads">By Thread</a> ] [ <a href="subject.html#2572" title="Contemporary messages by subject">By Subject</a> ] [ <a href="author.html#2572" title="Contemporary messages by author">By Author</a> ] [ <a href="attachment.html" title="Contemporary messages by attachment">By messages with attachments</a> ]</li> </ul> </map> </div> <!-- trailer="footer" --> <small><small> <em>This archive was generated by <a href="http://www.hypermail.org/">hypermail 2.1.8</a>. </em></small></small> <a href="http://shackleton2014.pl">Wyprawa Shackleton 2014</a></body> </html>