|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
Vupros |
Ot: Ludmil |
Data: 02/10/2007 |
Zdraveite,
Imam survur s Slackware. Imam pusnat NAT i imam internet na
tsiala podmrezha 192.168.2.0/24. Interesuva me kak mozhe
opredeleni IP adresi da niamat WEB trafik (t.e. da ne otvariat
stranitsi) a da imat POP3, SMTP i da rabotiat dori ICQ, Skype.
Probvam neshto ot roda na:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.5.1 -j ACCEPT
..... /tuk sa opisani adresite koito imat internet/
iptables -A FORWARD -s 192.168.5.36 -j ACCEPT
iptables -A FORWARD -s 192.168.5.40 -j ACCEPT
iptables -A FORWARD -s 192.168.5.100 -j ACCEPT
iptables -A FORWARD -s 192.168.5.0/24 -j DROP
iptables -A INPUT -p tcp -s 192.168.5.36 --dport 80 -j DROP
S posledniia red se opitvam da ogranicha WEB trafika no bez
uspeh. Probvah i posledniia red da go slozha predi NAT-a no
pak niama rezultat. Kude dopuskam greshka ?
|
Otgovor #1 |
Ot: xor |
Data: 02/11/2007 |
mrezhata ti e 192.168.2.0/24 a davash internet na IPta, koito
ne sa ot tazi mrezha - 192.168.5.0/24 ??? da predpolozhim, che
tova e pechatna greshka.
eto tozi red slozhi predi vsichki i razkarai posledniia
iptables -A FORWARD -p tcp -s 192.168.5.36 --dport 80 -j
DROP
i procheti man iptables, tam e obiasneno mnogo dobre v kakva
posledovatelnost se izpulniavat pravilata
|
Otgovor #2 |
Ot: Ludmil |
Data: 02/12/2007 |
Mersi raboti perfektno
|
<< kak da spra startiraneto na isq? (3
) | Vupros otnostno linux instalatsiia (2
) >>
|
|
|
|
|