[ SlackList ] [ WkikiSlack ]




Re: sieci, router i iptables

From: Mateusz Potrykus <netcomp_malpka_wp.pl>
Date: Wed Dec 05 2007 - 17:33:57 CET

192.168.0.1 jest na eth1
10.0.0.1 jest na eth1:1

Dowiedziałem się, że w tej sprawie nie da się nic zrobić dopóki jest
taka konfiguracja, gdyby jednak te dwa adresy były na osobnych
interface'ach to by można zastosować właśnie te regułki. No nic w takim
razie, dzięki za odpowiedzi.

Pozdrawiam.

Dnia 5-12-2007 o godz. 17:00 Danger napisał(a):
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Mateusz Potrykus pisze:
> > Nie zrozumieliśmy się.
> > Te dwie linijki odpowiadają za to, że sieć 192.168.0.0/24 komunikują się
> > ze wszystkimi sieciami, a ja chcę zabronić komunikowania się sieci
> > 192.168.0.0/24 z siecią 10.0.0.0/24 i na odwrót.
> >
> > iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j
> > ACCEPT
> > iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j
> > ACCEPT
> >
> > Próbowałem coś na zasadzie:
> >
> > iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d
> > 10.0.0.0/255.255.255.0 -j REJECT (czy też DROP)
> > iptables -t filter -A FORWARD -s 10.0.0.0/255.255.255.0 -d
> > 192.168.0.0/255.255.255.0 -j REJECT (czy też DROP)
> >
> > Mimo to sieci dalej się komunikowały między sobą. Po wpisaniu, tego co
> > mi napisałeś sieci się w dalszym ciągu komunikują między sobą.
> >
> > Pozdrawiam.
> >
> > Dnia 4-12-2007 o godz. 21:17 Wojtek Szychowski napisał(a):
> >> Mateusz Potrykus pisze:
> >>
> >>> polega na tym, że komputery z 10.0.0.0/24 nie mają się komunikować z
> >>> komputerami z 192.168.0.1/24. Te dwie linijki są powodem tego, że się te
> >>> sieci "widzą":
> >>>
> >>> iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j
> >>> ACCEPT
> >>> iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j
> >>> ACCEPT
> >> Patrząc na Twoje dalsze regułki iptables można powiedzieć, że byłeś
> >> blisko. :)
> >>
> >> iptables -A FORWARD -s 192.168.0.0/24 -d ! 10.0.0.0/24 -j ACCEPT
> >> iptables -A FORWARD -s ! 10.0.0.0/24 -d 192.168.0.0/24 -j ACCEPT
> >>
> >> --
> >> Pozdrawiam,
> >> Wojtek Szychowski
> >>
> >> wszych@wp.pl
> >
> > ----------------------------------------------------
> > Płyta CD i kartka pocztowa "Pocztówka do Św.Mikołaja 2007" już
> > w sprzedaży. Kupując tę płytę pomagasz dzieciom
> > z domów dziecka. wwW.pocztowkadoswietegomikolaja.pl
> > http://klik.wp.pl/?adr=http%3A%2F%2Fcorto.www.wp.pl%2Fas%2Fpocztowka.html&sid=122
> >
> >
> >
> Wpisz:
>
> iptables -t filter -A INPUT -i eth0 -d 10.0.0.0/255.255.255.0 -j REJECT
> (czy też DROP)
> iptables -t filter -A INPUT -i eth1 -d 192.168.0.0/255.255.255.0 -j
> REJECT (czy też DROP)
>
> Gdzie eth0 to interface do sieci 192.168.0.0 a eth1 to interface od
> sieci 10.0.0.0
> Jeśli nie zadziałało to pisz :)
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.7 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFHVssMvYGYPmKCWHERAgUcAJ9Bac+YOJWGUTtTw18tb1eGpKntGQCfUu7K
> y75R/E14jziu+R4GHNzEQZs=
> =3wzF
> -----END PGP SIGNATURE-----

----------------------------------------------------
RGG na Pokładzie! Wielokrotnie nagradzane trio
już 9.12.2007 w Gdyni!
http://klik.wp.pl/?adr=http%3A%2F%2Fcorto.www.wp.pl%2Fas%2Frgg.html&sid=125
Received on Wed Dec 5 17:34:17 2007

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014