LINUX.ORG.RU
ФорумAdmin

iptables - ограничить подсеть только доступом в интернет


0

2

Добрый день! Есть подсеть 10.0.152.0/22 и ей нужно дать доступ только в интернет, но к подсетям 10.0.128.0/22 и 10.0.132.0/22 доступ запретить. Все это в разных vlan, маршрутизацию выполняет debian сервер.

iptables -N vlan301
iptables -A vlan301 -d 0.0.0.0/0 -j ACCEPT
iptables -A vlan301 -j DROP

iptables -A FORWARD -s 10.0.152.0/22 -j vlan301
Корректно ли я составил правило?
Текущая схема.
И еще один вопрос - в сервере в eth0 я получаю ip 192.168.0.100 от маленького маршрутизатора, который только предоставляет интернет. На eth0 я повесил nat, все компы из сети 10.0.*.*/22 интернет в данный момент получают, но мне не нравится то, что nat получается двойной - на Debian сервере eth0 и на самом маленьком маршрутизаторе. Хочу сделать вот что - на маленьком маршрутизаторе отключить dhcp но оставить nat, дать ему ip 10.0.4.76/22 а на Debian сервере просто добавить статичный маршрут на 0.0.0.0 через этот ip. Таким образом будет только 1 nat и сеть получится однородной. Верно ли я думаю и (хотя бы предположительно) получится ли?

Используй политику по умолчанию - DROP, потом разрешай всё, что не запрещено

sunny1983 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.