Народ помогите настроить правила ipchains

0

0

У меня в сети Около 200 машин и все идут на прямую к серверу по сети. Я бы хотел определённые IP отрубать от инета, но чтобы сервак пинговался! Всем заранее спасибо

Ссылка

←	Вопрос знатокам маршрутизации!

GeForce

→

а что наутушку читать лень?

anonymous
(21.03.01 14:45:48 MSK)

Ссылка

Закрой например на внутреннем интерфейсе с этих машин пакеты tcp и icmp кроме типов 0 и 8

Dron99 ★
(21.03.01 14:46:48 MSK)

Ссылка

my_ip="твой_ip"
# Разрешаем пинги
ipchains -A input -d ${my_ip} -p icmp -j ACCEPT
# Запрещаем все остальное кому надо
ipchains -A input -s хост1 -j DENY
ipchains -A input -s хост2 -j DENY
и т.д.

slavad ★
(21.03.01 15:05:04 MSK)

Ссылка

2slavad: Сэнкз тебе. Но как включить назад?

SDT ★
(21.03.01 16:34:42 MSK) автор топика

Ссылка

ipchains -P input ACCEPT ipchains -P forward ACCEPT ipchains -P output ACCEPT

Maximka ★
(21.03.01 17:03:47 MSK)

Ссылка

2maximka: а мен надо по определённому IP вклучить назад (ну это когда надо уже будет:))) доступ к инету

SDT ★
(21.03.01 20:56:51 MSK) автор топика

Ссылка

Инет рубить лучше на внешнем интерфейсе, так и сервак виден, и инета нет. Типа: ipchains -A input -j DENY -s xxx.xxx.xxx.xxx -i eth1
А разрешить: ipchains -D N
где N - номер правила в цепочке input

DRS ★
(22.03.01 01:02:15 MSK)

Ссылка

http://www.citforum.urbannet.ru/operating_systems/articles/masquerade.shtml

slavad ★
(22.03.01 13:06:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вопрос знатокам маршрутизации!

Admin

GeForce

→

Похожие темы