Тема: iptables help (Прочетена 746 пъти)

DarkBoss · « -: Mar 13, 2005, 15:05 »

zna4i az i 2ma sasedi sme varzani v LAN oba4e nz kak da napravq firewalla taka 4e da ot4ita. Ta eto q sxemata:

INTERNET--eth0-->ROUTER<--eth1--Switch----PC1+PC2+PC3

eth0 - 83.228.85.XXX
eth1 - 10.10.10.1
PC1 - 10.10.10.10
PC2 - 10.10.10.11
PC3 - 10.10.10.12

i iskam da si naprava firewall vav koito da dobavqm potrebitelite, a nedobavenite da nqmat net.
primerno:

Примерен код

iptables -F
iptables -X
iptables -N userin
iptables -N userout
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A FORWARD -i eth0 -j userin
iptables -A FORWARD -i eth1 -j userin
iptables -A FORWARD -o eth0 -j userout
iptables -A FORWARD -o eth1 -j userout
iptables -A userin -s 10.10.10.10
iptables -A userout -d 10.10.10.10
iptables -A userin -s 10.10.10.11
iptables -A userout -d 10.10.10.11

no vav takav slu4aj iptables broi trafika samo na 10.10.10.10 i 10.10.10.11, a 10.10.10.12 ima net, a az iskam da se broi trafika za PC1 i PC2, a PC3(10.10.10.12) 6tom ne e dobaven da nqma net.
ta nqkoi 6te mi pomogne li da go opravq?

'>

HanSolo · « **Отговор #1 -:** Mar 13, 2005, 16:34 »

Замени
iptables -P FORWARD ACCEPT
с
iptables -P FORWARD DROP

« **Отговор #2 -:** Mar 13, 2005, 17:06 »

Цитат (DarkBoss @ Март 13 2005,16:05)

no vav takav slu4aj iptables broi trafika samo na 10.10.10.10 i 10.10.10.11, a 10.10.10.12 ima net, a az iskam da se broi trafika za PC1 i PC2, a PC3(10.10.10.12) 6tom ne e dobaven da nqma net.
ta nqkoi 6te mi pomogne li da go opravq?

'>

Интересно съседско решиние

'>
И какво точно си броите ?
След като не искаш да даваш нет, защо рутираш целия сегмент ? И каква точно ти е идеята с броенето ?
Абе пич, защо първо не прочетеш правилата ?
След това да пост-неш целия скрипт на стената, никой няма да гадае какво имаш в стената освен това, което се опитваш да направиш !

Успех на теб и съседите ти !

'>

« **Отговор #3 -:** Mar 17, 2005, 11:39 »

Във стената няма нищо друго. Това е всичко. Просто искам броячите на иптаблес да показват изразходения трафик, а аз си го вкарвам във база данни със едно сктиптче и сравнявам дали трафика е по-голям от лимита, и ако е така при следващото отчитане не добавям правило за човека, който е надвишил лимита. Ако дам :
iptables -P FORWARD DROP
никой няма нет. Има само заявка към сървъра, но не и отговор.

toxigen · « **Отговор #4 -:** Mar 17, 2005, 11:46 »

Естествено. Като нагласиш политиката на FORWARD веригата да е DROP ще ти дропи всички пакети, освен ако не укажеш с ACCEPT кои да пуска

'>
Напиши си по едно правило за всеки, който искаш да има връзка.

« **Отговор #5 -:** Mar 17, 2005, 22:25 »

мерси на всички

'>

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Iptables Настройка на програми	mozly	1	3953	Dec 10, 2002, 23:48 от Vency
	iptables Настройка на програми	sunhater	3	3775	Apr 23, 2003, 15:02 от sunhater
	iptables Настройка на програми	dumdum	4	4380	Apr 30, 2003, 10:40 от dumdum
	IPTABLES Настройка на програми	achird	2	4475	May 20, 2003, 14:14 от achird
	iptables Настройка на програми	dumdum	2	3490	May 03, 2003, 17:00 от

Автор Тема: iptables help (Прочетена 746 пъти)