LINUX.ORG.RU
ФорумAdmin

Настройка правил для FireWall'a


0

0

Сразу сообщю, что в никсах я ни-ни. Как я выяснил на "моем" сервере в роли файрволла выступает iproute, а ос Gentoo.

Значит стоит следующая задача: Сеть, 5 компьютеров, НАТ раздается от 192.168.0.1(server) до 192.168.0.10. Надо как то настроить правила, что бы IP 192.168.0.10 не мог контактировать с любыми другими IP в сети, естественно кроме servera. А так же что бы у этого же IP был урезан канал (В кб, исх\вход траф) к WAN интерфейсу.

Т.к. это надо очень срочно поэтому и спрашиваю, извените за глупые вопросы.


Ответ на: Re: Настройка правил для FireWall'a от deimos

Re: Настройка правил для FireWall'a

Да, iptables, извените. Я прочитаю, только скажите, там есть ответ на то как мне сделать то что я написал выше. Что бы зря не терять время.

Solker
() автор топика

Re: Настройка правил для FireWall'a

> Надо как то настроить правила, что бы IP 192.168.0.10 не мог контактировать с любыми другими IP в сети, естественно кроме servera.

Если комп 10 включен с остальными через глупый свич, то при помощи сервера ты его никак не отградишь от остальных. Если через умный - VLAN.

Deleted
()

Re: Настройка правил для FireWall'a

> А так же что бы у этого же IP был урезан канал (В кб, исх\вход траф) к WAN интерфейсу.

google://linux+traffic+shaping Например, на первой же странице http://blog.kovyrin.net/2006/04/06/5min-guide-to-linux-shaping-htb/

Deleted
()
Ответ на: Re: Настройка правил для FireWall'a от Deleted

Re: Настройка правил для FireWall'a

>Надо как то настроить правила, что бы IP 192.168.0.10 не мог контактировать с любыми другими IP в сети, естественно кроме servera.

если есть доступ к этому компу то можно например отрубить арп и вбить статически только мак-айпи сервера ;)

или добавить правило на подсеть с меньшей метрикой ведущее в никуда, а на сервак с ещё меньшей метрикой напрямую.

но я как понимаю доступа к этому компу нет...

Nao ★★★★★
()
Ответ на: Re: Настройка правил для FireWall'a от siniy-p

Re: Настройка правил для FireWall'a

Из чегос ложилось впечатление, что у меян тен досступа к компьютеру? К любому компьютеру из сети моуг подойти, и извенить любую конфигурацию.

Solker
() автор топика
Ответ на: Re: Настройка правил для FireWall'a от Solker

Re: Настройка правил для FireWall'a

>если есть доступ к этому компу то можно например отрубить арп и вбить статически только мак-айпи сервера ;) Это точно прокатит? Если да, то как это воплотить на XP pro.

Solker
() автор топика
Ответ на: Re: Настройка правил для FireWall'a от Solker

Re: Настройка правил для FireWall'a

Извените я немного поспешил, на 0.10 весит WiFi точка доступа, Linksys WRT54G, по этой причине там врятле есть возможность редактирования ARP таблица... хотя..

Solker
() автор топика
Ответ на: Re: Настройка правил для FireWall'a от Solker

Re: Настройка правил для FireWall'a

> Извените я немного поспешил, на 0.10 весит WiFi точка доступа, Linksys WRT54G, по этой причине там врятле есть возможность редактирования ARP таблица... хотя..

Если туда прошить openwrt, то там будет полноценный линукс.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin