LINUX.ORG.RU
ФорумAdmin

Как запретить организацию сетей?


0

1

Имею локальную сеть 192.168.0.0/24 Несколько клиентов локальной сети организовали сеть 192.168.100.0/24- для сетевой игрушки.

Можно ли средствами сервера 192.168.0.1/24 (iptables) заблокировать доступ к сети 192.168.100.0/24?


Под сервером имеется в виду шлюз через который ходят пакеты всех клиентов и других линков между ними нет?

zolden ★★★★★
()

Если клиенты находятся в одной локалке, значит они соединены друг с другом через свич(и), то причем здесь сервер?

btw, если свич управляемый то имхо проще vlan`ом обойтись.

Marchael
()

Маршрутизатор где?

Ты админишь клиентские машины? Где маршрутизатор в сеть 192.168.100.0/24?

Camel ★★★★★
()
Ответ на: комментарий от Morphine

В каждом из помещений свой не управляемый свич. От него кабель к освичу у сервера, а тот соединён с сервером 192.168.0.1

bsm
() автор топика

Депремировать

Deleted
()

Охтыж, будущий BOFH. Может проще повесить где правила «кто нарушил то то, того наказываем» ?

darkshvein ☆☆
()
Ответ на: комментарий от Pinkbyte

Имеется в виду административный доступ к системе машины клиента? Нет.

bsm
() автор топика
Ответ на: комментарий от cyclon

Не понял. У меня- [root@maestro ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:1C:F0:6F:2C:B9 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::21c:f0ff:fe6f:2cb9/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6254555 errors:0 dropped:0 overruns:0 frame:0 TX packets:7375024 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:830330040 (791.8 MiB) TX bytes:2830155881 (2.6 GiB) Interrupt:11 Base address:0xe000

eth0:0 Link encap:Ethernet HWaddr 00:1C:F0:6F:2C:B9 inet addr:192.168.0.2 Bcast:192.168.0.2 Mask:255.255.255.255 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:11 Base address:0xe000

eth1 Link encap:Ethernet HWaddr 00:1C:F0:6F:2C:47 inet addr:10.10.1.4 Bcast:10.10.1.255 Mask:255.255.255.0 inet6 addr: fe80::21c:f0ff:fe6f:2c47/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:7303175 errors:0 dropped:0 overruns:0 frame:0 TX packets:6947056 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2050737741 (1.9 GiB) TX bytes:3098545006 (2.8 GiB) Interrupt:10

eth1.11 Link encap:Ethernet HWaddr 00:1C:F0:6F:2C:47 inet addr:a.b.c.d Bcast:a1.b1.c1.d1 Mask:255.255.255.252 inet6 addr: fe80::21c:f0ff:fe6f:2c47/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5728618 errors:0 dropped:0 overruns:0 frame:0 TX packets:4864716 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1699180779 (1.5 GiB) TX bytes:855038122 (815.4 MiB)

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2706483 errors:0 dropped:0 overruns:0 frame:0 TX packets:2706483 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1859741634 (1.7 GiB) TX bytes:1859741634 (1.7 GiB)

bsm
() автор топика

Вначале «заблокировать доступ к сети», а потом интернеты регулировать...

Ximen ★★★★
()

Пусть играются, тебе жалко чтоли?

thesame ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.