Изпечатай

[nashiq]

Някой ако може да удари едно рамо с командите, че линукса ми куца   

[laskov]

на РС-тата, които не трябва да имат връзка към дир.бг, във файла /etc/hosts пишеш
127.0.0.1     dir.bg
на другите с абв - аналогично.

[nashiq]

а самите връзки от едното PC към другото?

[vox]

Задължително условие ли е в центъра на мрежата да е linux ? Защото всичко това от което се нуждаеш, може да се постигне лесно и бързо с хардуерен рутер на цена грубо около 50 лв.

[nashiq]

да всичко е под линукс. три компютъра в мрежа.

[nashiq]

на РС-тата, които не трябва да имат връзка към дир.бг, във файла /etc/hosts пишеш
127.0.0.1     dir.bg
на другите с абв - аналогично.

Не трябва ли да се насоча към firewall-a на линукс машината? Все пак е DROP верига? Търся по-интелигентен начин.

[Acho]

/off

Аз само да попитам колегата, това реална ситуация ли е (примерно в къщи или някъде служебно) ? Защото имаше предложение за реализация с рутер-кутийка, а той не го отхвърли явно, само хитро отклони идеята с шикалкавене за търсенето на ПО-ИНТЕЛИГЕНТЕН начин.

Или е задача/проект/контролно от някакво си училище/институт ? И затова толкова държи да са написани iptables правилата. Че като гледам IP адресите, от различни мрежи, ми намирисва на училищна задача.

[laskov]

на РС-тата, които не трябва да имат връзка към дир.бг, във файла /etc/hosts пишеш
127.0.0.1     dir.bg
на другите с абв - аналогично.

Не трябва ли да се насоча към firewall-a на линукс машината? Все пак е DROP верига? Търся по-интелигентен начин.

Инсталирай на рутера squid и му конфигурирай подходящи acl в комбинация с firewall. Всъщност, последното ще ти трябва във всички случаи.

[edmon]

Баси къв е проблема да си напишеш такива правила.....

iptables -P FORWARD  DROP
iptables -P INPUT DROP
iptables -A INPUT -s PC1 -d PC3 -j ACCEPT
iptables -A INPUT -s PC1 -d abv.bg -j ACCEPT
iptables -A INPUT -s PC2 -d PC1 -j ACCEPT
iptables -A INPUT -s PC2 -d dir.bg -j ACCEPT
iptables -A INPUT -s PC3 -d dir.bg -j ACCEPT


iptables -A FORWARD -s PC1 -d PC3 -j ACCEPT
iptables -A FORWARD -s PC1 -d abv.bg -j ACCEPT
iptables -A FORWARD -s PC2 -d PC1 -j ACCEPT
iptables -A FORWARD -s PC2 -d dir.bg -j ACCEPT
iptables -A FORWARD -s PC3 -d dir.bg -j ACCEPT


набързо нахакани едни правила:))) сигурно трябва да се окажат и интерфейси:)


ако има "прост" суич между PC-тата PC2 i PC3 никви файрлоли не могат да ти помогнат  на рутера!

[Acho]

Да, и това не е указано. Какво има в квадратчето ? Хъб, обикновен суич, управляем суич, как са свързани физически компютрите ? Нито дума.

[laskov]

iptables -A INPUT -s PC1 -d abv.bg -j ACCEPT
iptables -A INPUT -s PC2 -d dir.bg -j ACCEPT
iptables -A INPUT -s PC3 -d dir.bg -j ACCEPT

iptables -A FORWARD -s PC1 -d abv.bg -j ACCEPT
iptables -A FORWARD -s PC2 -d dir.bg -j ACCEPT
iptables -A FORWARD -s PC3 -d dir.bg -j ACCEPT

Не съм сигурен, че това ще работи по желания начин, понеже и абв и дир имат повече от един IP адрес.

[edmon]

iptables -A INPUT -s PC1 -d abv.bg -j ACCEPT
iptables -A INPUT -s PC2 -d dir.bg -j ACCEPT
iptables -A INPUT -s PC3 -d dir.bg -j ACCEPT

iptables -A FORWARD -s PC1 -d abv.bg -j ACCEPT
iptables -A FORWARD -s PC2 -d dir.bg -j ACCEPT
iptables -A FORWARD -s PC3 -d dir.bg -j ACCEPT

Не съм сигурен, че това ще работи по желания начин, понеже и абв и дир имат повече от един IP адрес.

Естествено, че е така! Да си ги намери и да си ги направи:)

[laskov]

Естествено, че е така! Да си ги намери и да си ги направи:)

Нали И периодично да проверява дали не са сменили/добавили някой , или по-добре да напише скрипт, който да ги опреснява периодично чрез cron, но идеалният и най-интелигентен вариант ще е, ако ги помоли да го впишат като slave DNS и ще получава известия автоматично при всяка промяна.

[nashiq]

Или е задача/проект/контролно от някакво си училище/институт ? И затова толкова държи да са написани iptables правилата. Че като гледам IP адресите, от различни мрежи, ми намирисва на училищна задача.

Това е изпит по мрежи. 
С линукс съм нямал взимане-даване, затова се насочих към този форум.
На първо четене задачката изглежда лесна, в този ред на мисли ме учудва, че се затруднявате.
Устройството по средата и аз не знам какво е, но предполагам е Switch с VLAN-и.

[Mitaka]

Добре де, а защо изобщо се записвате в такива специалности, след като нямате намерение да научите нищо? Линукс поне е безплатен - сваляш, инсталираш и си имаш вземане-даване с него.
Лесно е, но аз не бих помогнал - именно за да се справиш сам, и да научиш нещо!

Поне опитай да направиш нещо... и покажи какво си направил.