>>Всплыла другая задача - чего-то не придумать. >>Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая >>- на одну локалку, третья - на другую локалку. Инет раздается >>всем. НО между локальными сетями не должно быть видимости - т.е. >>ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter) >> > >iptables >правила в цепочку FORWARD, только когда будешь их строить не забудь, что >по этой цепочке пакеты идут как из внутренних сетей наружу, так >и с наружи во внутрь. Тебе надо перекрыть только пакеты между >внутренними подсетями. > >Примерно так: > ># Интерфейс 1 ой внутренней локалки >NET_1="eth1" > ># Интерфейс 2 ой внутренней локалки >NET_2="eth2" > ># Убиваем все из первой во вторую >iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP > ># И наоборот все из второй в первую >iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROP > >Это все при общей политике ACCEPT Спасибо, думаю это будет работать.. Одно но: сомневаюсь в доступности интернета при этом. Просто с оптики льется инет в офисное здание, в котором куча обособленных и параноидально помешанных на безопасности сетей. Интернет должен быть у всех :)
|