URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 1452
[ Назад ]

Исходное сообщение
"Интернет - Закрыт!!!"
Отправлено MNA , 04-Мрт-03 15:54

Как запретить локальным компам (192.168.0.2-192.168.0.254) сидящим на eth0 выход в инет через eth1 сервака. Еслт можно с примером.
2)Как вообще закрыть локальный адрес на eth0?

Содержание

RE: Интернет - Закрыт!!!,J, 00:17 , 05-Мрт-03
- RE: Интернет - Закрыт!!!,MNA, 07:58 , 05-Мрт-03
RE: Интернет - Закрыт!!!,Lorky, 15:02 , 06-Мрт-03

Сообщения в этом обсуждении

"RE: Интернет - Закрыт!!!"
Отправлено J , 05-Мрт-03 00:17

>Как запретить локальным компам (192.168.0.2-192.168.0.254) сидящим на eth0 выход в инет через
>eth1 сервака. Еслт можно с примером.
>2)Как вообще закрыть локальный адрес на eth0?

с такими адресами они в инет все равно не выйдут
если не принимать специальных усилий вроде прокси или ната

"RE: Интернет - Закрыт!!!"
Отправлено MNA , 05-Мрт-03 07:58

>с такими адресами они в инет все равно не выйдут
>если не принимать специальных усилий вроде прокси или ната

Они выходят через Прокси и работают, ты не в той области ищешь проблему, повторяю ещё раз, как запретить локальным компам с указаными мною IP локальными адресами выход в инет?

"RE: Интернет - Закрыт!!!"
Отправлено Lorky , 06-Мрт-03 15:02

>Как запретить локальным компам (192.168.0.2-192.168.0.254) сидящим на eth0 выход в инет через
>eth1 сервака. Еслт можно с примером.
>2)Как вообще закрыть локальный адрес на eth0?
Ставишь iptables и прописываешь цепочки правил типо этого
iptables -A INPUT -i eth0 DROP # вобще закроем доступ на лину ср всех сторон (пункт 2)
iptables -A FORWARD -i eth1 -j DROP # все те кто сидит на интерфейсе номер раз идут в сад (пункт 1)
iptables -t nat -A PREROUTING -i eth1 -j DROP #дополнение для непроходимости пакето с интерфейса раз