Настройка правил для FireWall'a

0

0

Сразу сообщю, что в никсах я ни-ни. Как я выяснил на "моем" сервере в роли файрволла выступает iproute, а ос Gentoo.

Значит стоит следующая задача: Сеть, 5 компьютеров, НАТ раздается от 192.168.0.1(server) до 192.168.0.10. Надо как то настроить правила, что бы IP 192.168.0.10 не мог контактировать с любыми другими IP в сети, естественно кроме servera. А так же что бы у этого же IP был урезан канал (В кб, исх\вход траф) к WAN интерфейсу.

Т.к. это надо очень срочно поэтому и спрашиваю, извените за глупые вопросы.

Ссылка

←	sendmail + spam

Настройка соединения PPPoE в openSUSE 10.3

→

а с маршрутизацией ты знаком? И не надейся что тебе будут тут писать правила.

Думаю у тебя там стоит iptables. iproute2 это демон маршрутизации

Читай это http://www.opennet.ru/docs/RUS/iptables/

deimos
(16.10.07 18:10:15 MSD)

Ответ на: комментарий от deimos 16.10.07 18:10:15 MSD

Да, iptables, извените. Я прочитаю, только скажите, там есть ответ на то как мне сделать то что я написал выше. Что бы зря не терять время.

Solker
(16.10.07 19:00:22 MSD) автор топика

Ссылка

> Надо как то настроить правила, что бы IP 192.168.0.10 не мог контактировать с любыми другими IP в сети, естественно кроме servera.

Если комп 10 включен с остальными через глупый свич, то при помощи сервера ты его никак не отградишь от остальных. Если через умный - VLAN.

Deleted
(16.10.07 19:04:28 MSD)

> А так же что бы у этого же IP был урезан канал (В кб, исх\вход траф) к WAN интерфейсу.

google://linux+traffic+shaping Например, на первой же странице http://blog.kovyrin.net/2006/04/06/5min-guide-to-linux-shaping-htb/

Deleted
(16.10.07 19:07:47 MSD)

Ссылка

http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html

Alter ★★
(16.10.07 19:16:57 MSD)

Ссылка

Ответ на: комментарий от Deleted 16.10.07 19:04:28 MSD

если нет vlan, то может ...?
на 192.168.0.10 netmask 255.255.255.255 и default gateway 192.168.0.1

~~sdio~~ ★★★★★
(16.10.07 23:20:02 MSD)

Ответ на: комментарий от deimos 16.10.07 18:10:15 MSD

> iproute2 это демон маршрутизации

Совсем нет ;-)

birdie ★★★★★
(17.10.07 02:00:57 MSD)

Ссылка

Ответ на: комментарий от sdio 16.10.07 23:20:02 MSD

на 192.168.0.10 netmask 255.255.255.255 и default gateway 192.168.0.1

Ага, гейт вне подсети?

Deleted
(17.10.07 09:57:31 MSD)

Ссылка

Ответ на: комментарий от Deleted 16.10.07 19:04:28 MSD

>Надо как то настроить правила, что бы IP 192.168.0.10 не мог контактировать с любыми другими IP в сети, естественно кроме servera.

если есть доступ к этому компу то можно например отрубить арп и вбить статически только мак-айпи сервера ;)

или добавить правило на подсеть с меньшей метрикой ведущее в никуда, а на сервак с ещё меньшей метрикой напрямую.

но я как понимаю доступа к этому компу нет...

Nao ★★★★★
(17.10.07 10:07:37 MSD)

Ссылка

Ответ на: комментарий от sdio 16.10.07 23:20:02 MSD

Эхха, тогда уж 192.168.0.10 255.255.255.252 gw 192.168.0.9

И так каждому по отдельно сети

siniy-p ★
(17.10.07 10:16:59 MSD)

Ответ на: комментарий от siniy-p 17.10.07 10:16:59 MSD

Из чегос ложилось впечатление, что у меян тен досступа к компьютеру? К любому компьютеру из сети моуг подойти, и извенить любую конфигурацию.

Solker
(17.10.07 18:46:52 MSD) автор топика

Ответ на: комментарий от Solker 17.10.07 18:46:52 MSD

>если есть доступ к этому компу то можно например отрубить арп и вбить статически только мак-айпи сервера ;) Это точно прокатит? Если да, то как это воплотить на XP pro.

Solker
(17.10.07 19:08:00 MSD) автор топика

Ответ на: комментарий от Solker 17.10.07 19:08:00 MSD

Извените я немного поспешил, на 0.10 весит WiFi точка доступа, Linksys WRT54G, по этой причине там врятле есть возможность редактирования ARP таблица... хотя..

Solker
(17.10.07 20:48:30 MSD) автор топика

Ответ на: комментарий от Solker 17.10.07 20:48:30 MSD

> Извените я немного поспешил, на 0.10 весит WiFi точка доступа, Linksys WRT54G, по этой причине там врятле есть возможность редактирования ARP таблица... хотя..

Если туда прошить openwrt, то там будет полноценный линукс.

Deleted
(17.10.07 23:08:51 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sendmail + spam

Admin

Настройка соединения PPPoE в openSUSE 10.3

→

Похожие темы