[ SlackList ] [ WkikiSlack ] |
Mateusz Potrykus pisze:
> polega na tym, że komputery z 10.0.0.0/24 nie mają się komunikować z
> komputerami z 192.168.0.1/24. Te dwie linijki są powodem tego, że się te
> sieci "widzą":
>
> iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j
> ACCEPT
> iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j
> ACCEPT
Patrząc na Twoje dalsze regułki iptables można powiedzieć, że byłeś
blisko. :)
iptables -A FORWARD -s 192.168.0.0/24 -d ! 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -s ! 10.0.0.0/24 -d 192.168.0.0/24 -j ACCEPT
-- Pozdrawiam, Wojtek Szychowski wszych@wp.plReceived on Tue Dec 4 21:18:25 2007