LINUX.ORG.RU
ФорумAdmin

доступ в интернет


0

2

Здавстуйте! такой проблемма в линукс сервере надо отменить доступ в интернет всем пользователям локальной сети а потом нужно открыть доступ каждому отдельно. помогите


в iptables на FORWARD глобально -j REJECT, и, по списку, -j ACCEPT

AS ★★★★★
()

man iptables
man squid

Вообще полностью неинформативный нечитабельный текст. Марш в школу, русский язык учить.

Zhbert ★★★★★
()

в iptables написано iptables -A FORWARD -j DROP -0 eth2

доступ в инет закроется

после этого начинаем давать доступ itables -A FORWARD -j ACCEPT -d 10.33.56.75/32 -s 0/0 itables -A FORWARD -j ACCEPT -s 10.33.56.75/32 -d 0/0

нечего не получается где здесь ошибка?

Boy
() автор топика
Ответ на: комментарий от Boy

в iptables написано iptables -A FORWARD -j DROP -0 eth2

доступ в инет закроется

после этого начинаем давать доступ

iptables -A FORWARD -j ACCEPT -d 10.33.56.75/32 -s 0/0

iptables -A FORWARD -j ACCEPT -s 10.33.56.75/32 -d 0/0

не получается войти в интернет

где здесь ошибка?

Boy
() автор топика
Ответ на: комментарий от Boy

> где здесь ошибка?

ошибка не у тебя. ошибка у человека, который доверил юникс-сервер такому «специалисту».
поэтому могу лишь посоветовать iptables tutorial.

Komintern ★★★★★
()

Какой дистрибутив используете?

AITap ★★★★★
()

Пользователям или компьютерам? это же разные вещи. распиши по подробнее, да и какой дистрибутив, /etc/init.d/iptables status не хочешь нам показать?

doctor-ua
()
Ответ на: комментарий от Boy

>где здесь ошибка?
-A добавляет правила в конец списка, поэтому пакеты дропятся первым правилом. используй iptables-save iptables-restore и текстовый редактор.

dimon555 ★★★★★
()

Ну а в принципе запретить весь форвард iptables -P FORWARD DROP а затем добавить все что тебе нужно форвардить iptables -A FORWARD -s xxx.xxx.xxx.xx1 -j ACCEPT iptables -A FORWARD -d xxx.xxx.xxx.xx1 -j ACCEPT

kselofan
()
Ответ на: комментарий от Boy

hint правила выполняются в заданной последовательности, угадайте какой из этого вывод?:) что правила типа дроп все нужно делать последними.

Ip0 ★★★★
()

Ни капли уважения к пользователям данного ресурса... Сначала WIN XP для чайников... а потом и глубже можно

l4h
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.