forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раздача интернета Ubuntu 6.10"
Отправлено Aldier, 31-Янв-07 10:42

>>Всплыла другая задача - чего-то не придумать.
>>Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая
>>- на одну локалку, третья - на другую локалку. Инет раздается
>>всем. НО между локальными сетями не должно быть видимости - т.е.
>>ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter)
>>
>
>iptables
>правила в цепочку FORWARD, только когда будешь их строить не забудь, что
>по этой цепочке пакеты идут как из внутренних сетей наружу, так
>и с наружи во внутрь. Тебе надо перекрыть только пакеты между
>внутренними подсетями.
>
>Примерно так:
>
># Интерфейс 1 ой внутренней локалки
>NET_1="eth1"
>
># Интерфейс 2 ой внутренней локалки
>NET_2="eth2"
>
># Убиваем все из первой во вторую
>iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP
>
># И наоборот все из второй в первую
>iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROP
>
>Это все при общей политике ACCEPT
Спасибо, думаю это будет работать.. Одно но: сомневаюсь в доступности интернета при этом. Просто с оптики льется инет в офисное здание, в котором куча обособленных и параноидально помешанных на безопасности сетей. Интернет должен быть у всех :)

Исходное сообщение
"Раздача интернета Ubuntu 6.10" Отправлено Aldier, 31-Янв-07 10:42
>>Всплыла другая задача - чего-то не придумать. >>Ситуация - на сервере 3 сетевые карты. Одна смотрит в инет, вторая >>- на одну локалку, третья - на другую локалку. Инет раздается >>всем. НО между локальными сетями не должно быть видимости - т.е. >>ресурсы друг друга должны быть недоступны. Как это реализовать? (IPtables, Firestarter) >> > >iptables >правила в цепочку FORWARD, только когда будешь их строить не забудь, что >по этой цепочке пакеты идут как из внутренних сетей наружу, так >и с наружи во внутрь. Тебе надо перекрыть только пакеты между >внутренними подсетями. > >Примерно так: > ># Интерфейс 1 ой внутренней локалки >NET_1="eth1" > ># Интерфейс 2 ой внутренней локалки >NET_2="eth2" > ># Убиваем все из первой во вторую >iptables -A FORWARD -i $NET_1 -o $NET_2 -j DROP > ># И наоборот все из второй в первую >iptables -A FORWARD -i $NET_2 -o $NET_1 -j DROP > >Это все при общей политике ACCEPT Спасибо, думаю это будет работать.. Одно но: сомневаюсь в доступности интернета при этом. Просто с оптики льется инет в офисное здание, в котором куча обособленных и параноидально помешанных на безопасности сетей. Интернет должен быть у всех :)

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру