LINUX.ORG.RU
ФорумAdmin

вопрос по ipchains


0

0

есть два ip-адреса во внутренней сети (192.168.0.0/24), надо запретить на одном из них пакеты, предназначенные для !192.168.0.0/24 с конкретным --destination-port. Как это сделать?


Re: вопрос по ipchains

Как я понял, нужно запретить машине 192.168.0.[some client] отправлять пакеты адресованые не в 192.168.0.0:dest_port. Я прав?
Тогда: ipchains -A output -p tcp -d !192.168.0.0/24 dest_port -j DENY
Если я не прав - укажи точнее, что значит "с конкретным --destination-port" или попробуй сам чего-нибудь придумать... :)

Fletcher
()
Ответ на: Re: вопрос по ipchains от Fletcher

Re: Re: вопрос по ipchains

Да, наверное я некорректно объяснил.
На машине поднят макскарадинг, два айпишника внутрь, два наружу.
Два айпишника внутри нужны для того, чтобы некоторым клиентам можно было пользоваться только почтой, т.е. на одном из внутренних интерфейсов порезать остальные протоколы. Если бы на одной сетевухе был один айпишник -- без проблем, конструкция вида
ipchains -A input -i $internal_interface -p tcp -d !192.168.0.0/24 80 -j DENY
справляется с этим на ура. Но ipchains не понимает название интерфеса типа eth0:0, поэтому вопрос: как указывать в этом случае кроме имени интерфейса еще и его ip?

Agathis
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin