Как запретить локальным компам (192.168.0.2-192.168.0.254) сидящим на eth0 выход в инет через eth1 сервака. Еслт можно с примером.
2)Как вообще закрыть локальный адрес на eth0?
>Как запретить локальным компам (192.168.0.2-192.168.0.254) сидящим на eth0 выход в инет через
>eth1 сервака. Еслт можно с примером.
>2)Как вообще закрыть локальный адрес на eth0?
с такими адресами они в инет все равно не выйдут
если не принимать специальных усилий вроде прокси или ната
>с такими адресами они в инет все равно не выйдут
>если не принимать специальных усилий вроде прокси или ната
Они выходят через Прокси и работают, ты не в той области ищешь проблему, повторяю ещё раз, как запретить локальным компам с указаными мною IP локальными адресами выход в инет?
>Как запретить локальным компам (192.168.0.2-192.168.0.254) сидящим на eth0 выход в инет через
>eth1 сервака. Еслт можно с примером.
>2)Как вообще закрыть локальный адрес на eth0?Ставишь iptables и прописываешь цепочки правил типо этого
iptables -A INPUT -i eth0 DROP # вобще закроем доступ на лину ср всех сторон (пункт 2)
iptables -A FORWARD -i eth1 -j DROP # все те кто сидит на интерфейсе номер раз идут в сад (пункт 1)
iptables -t nat -A PREROUTING -i eth1 -j DROP #дополнение для непроходимости пакето с интерфейса раз