|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Ludmil |
Дата: 02/10/2007 |
Здравейте,
Имам сървър с Slackware. Имам пуснат NAT и имам интернет на
цяла подмрежа 192.168.2.0/24. Интересува ме как може
определени IP адреси да нямат WEB трафик (т.е. да не отварят
страници) а да имат POP3, SMTP и да работят дори ICQ, Skype.
Пробвам нещо от рода на:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.5.1 -j ACCEPT
..... /тук са описани адресите които имат интернет/
iptables -A FORWARD -s 192.168.5.36 -j ACCEPT
iptables -A FORWARD -s 192.168.5.40 -j ACCEPT
iptables -A FORWARD -s 192.168.5.100 -j ACCEPT
iptables -A FORWARD -s 192.168.5.0/24 -j DROP
iptables -A INPUT -p tcp -s 192.168.5.36 --dport 80 -j DROP
С последния ред се опитвам да огранича WEB трафика но без
успех. Пробвах и последния ред да го сложа преди NAT-a но
пак няма резултат. Къде допускам грешка ?
|
Отговор #1 |
От: xor |
Дата: 02/11/2007 |
мрежата ти е 192.168.2.0/24 а даваш интернет на IPta, които
не са от тази мрежа - 192.168.5.0/24 ??? да предположим, че
това е печатна грешка.
ето този ред сложи преди всички и разкарай последния
iptables -A FORWARD -p tcp -s 192.168.5.36 --dport 80 -j
DROP
и прочети man iptables, там е обяснено много добре в каква
последователност се изпълняват правилата
|
Отговор #2 |
От: Ludmil |
Дата: 02/12/2007 |
Мерси работи перфектно
|
<< kak da spra startiraneto na isq? (3
) | Въпрос отностно linux инсталация (2
) >>
|
|
|
|
|