> Nie zrozumieliśmy się.
> Te dwie linijki odpowiadają za to, że sieć 192.168.0.0/24 komunikują się
> ze wszystkimi sieciami, a ja chcę zabronić komunikowania się sieci
> 192.168.0.0/24 z siecią 10.0.0.0/24 i na odwrót.
>
> iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d 0/0 -j
> ACCEPT
> iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.255.0 -j
> ACCEPT
>
> > Patrząc na Twoje dalsze regułki iptables można powiedzieć, że byłeś
> > blisko. :)
> >
> > iptables -A FORWARD -s 192.168.0.0/24 -d ! 10.0.0.0/24 -j ACCEPT
> > iptables -A FORWARD -s ! 10.0.0.0/24 -d 192.168.0.0/24 -j ACCEPT
> >

Misiaczq... obawiam sie ze to Ty nie zrozumiales tych regolek. One wlasnie dadza ten efekt, ktorego oczekujsz ;) (ale tutaj z punktu widzenia jedynie sieci 192... dla podsieci 10... nalezalo by dodac kolejne regolki, bo inaczej nie beda mialy kontaktu ze switem). Ps. druga jest jednak do pewnej optymalizacji ;)
No chyba ze nie interesuje Cie wogole jakikolwiek forward, wowczas wywal regolki z forwardu wogole.

Jesli mialbys wiecej podsieci niz 2, to oczywiscie bylo by to troche bardziej skomplikowane, ale nie znaczaco bardziej.

np. na zasadzie
iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/24 -j DROP
iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT // tutaj -d 0/0 w domysle, nie trzeba tego smarowac
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT

W tej konfiguracji obie podsieci maja kontakt ze swiatem, ale nie maja ze soba, acha... oczywiscie liczy sie tu kolejnosc regolek w lancuchu !!

I odpowiadajac na ktorys kolejny post... oczywiscie ze to jest mozliwe... przez dlugi czas mialem router z 5 podsieciami LAN + 2 podsieci WAN... a wszystko na 1 sieciowce. W linux'ie da sie prawie wszystko.

Tyla.

Ps. Co tez slacklist sie obudzilo po tak dlugim czasie? czy tez tylko ja mialem jakas dziure w czasoprzestrzeni.
Received on Wed Dec 5 18:19:39 2007