[ SlackList ] [ WkikiSlack ]



Re: sieci, router i iptables

From: Mateusz Potrykus <netcomp_malpka_wp.pl>
Date: Thu Dec 06 2007 - 12:29:55 CET

Zewnętrzne mam stałe, trochę mi zamotałeś sprawe w głowie. Możesz mi
podać jakieś gotowe linijki, które mam wpisać, żeby osiągnąć zamierzony
efekt? Walczę z tym już któryś dzień i nie moge rozwiązać tego problemu.
W sumie to mogę zrezygnować z forwardu...

Pozdrawiam.

Dnia 5-12-2007 o godz. 22:38 Machoni napisał(a):
> > Sieć 10.0.0.0/24 nie ma mieć dostępu do Internetu, tam są
> przypisywanie
> > IP dynamicznie na wypadek, gdyby jakiś nieznajomy komputer poprzez
> > WLAN'a się podłączył to dhcp przypisze mu ip z tej puli i nie będzie
> > miał dostępu do netu. Sieć 192.168.0.0/24 ma mieć dostęp do netu i
> tam
> > są przypisane na sztywno adresy komputerom. Chcę, żeby komputery z
> > dostępem do Internetu nie komunikowały się z tymi, które tego dostępu
> > nie mają. Wpisałem to, co mi napisałeś, ale nie działa. Nawet net nie
> > działa, musiałem dopisać jeszcze:
> >
> > iptables -t filter -A FORWARD -d 192.168.0.0/24 -j ACCEPT
> >
> > Jeżeli wyłączę forward to dalej jest to samo. Może problem tkwi
> gdzieś
> > tutaj?
> >
> > iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE
> > ...
> > iptables -t nat -A POSTROUTING -s 192.160.0.12 -j MASQUERADE
> >
> > Zrobiłem tak dla każdego adresu, ponieważ wtedy jest mi łatwiej
> > zablokować niepłacącym dostęp do sieci...
>
> Ano faktycznie braklo tej jednej, ale chodzilo mi raczej o pokazanie
> koncepcji, niz smarowanie gotowca.
> A do tego co zamierzasz (dhcp dla nieznanych) wcale nie jest konieczna
> inna podsiec, choc nieco porzadkuje sprawe. Btw. zablokuj sieci 10...
> forward na calej linii, skoro to sa nieznani, po co maja sie gdzies
> forwardowac?
> I oczywiscie powiazales ip z MAC w tablicy arp? mimo ze jest to do
> obejscia, jest to jednak jakies tam zabezpieczenie.
> Jeszcze pytanie za 100pkt, masz stale czy dynamiczne ip w internecie?
> jesli stale to poczytaj z SNAT zamiast MASQUERADE. Zas te regolki musza
> pozostac, choc osobiscie dodalbym tam '-d ! 192.168.0.0/24' ;)
>
> Zdrowienia.

----------------------------------------------------
RGG na Pokładzie! Wielokrotnie nagradzane trio
już 9.12.2007 w Gdyni!
http://klik.wp.pl/?adr=http%3A%2F%2Fcorto.www.wp.pl%2Fas%2Frgg.html&sid=125
Received on Thu Dec 6 12:30:11 2007

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014