Титла: iptables help
Публикувано от: DarkBoss в Mar 13, 2005, 15:05
zna4i az i 2ma sasedi sme varzani v LAN oba4e nz kak da napravq firewalla taka 4e da ot4ita. Ta eto q sxemata:
INTERNET--eth0-->ROUTER<--eth1--Switch----PC1+PC2+PC3
eth0 - 83.228.85.XXX
eth1 - 10.10.10.1
PC1 - 10.10.10.10
PC2 - 10.10.10.11
PC3 - 10.10.10.12
i iskam da si naprava firewall vav koito da dobavqm potrebitelite, a nedobavenite da nqmat net.
primerno:
no vav takav slu4aj iptables broi trafika samo na 10.10.10.10 i 10.10.10.11, a 10.10.10.12 ima net, a az iskam da se broi trafika za PC1 i PC2, a PC3(10.10.10.12) 6tom ne e dobaven da nqma net.
ta nqkoi 6te mi pomogne li da go opravq?
INTERNET--eth0-->ROUTER<--eth1--Switch----PC1+PC2+PC3
eth0 - 83.228.85.XXX
eth1 - 10.10.10.1
PC1 - 10.10.10.10
PC2 - 10.10.10.11
PC3 - 10.10.10.12
i iskam da si naprava firewall vav koito da dobavqm potrebitelite, a nedobavenite da nqmat net.
primerno:
| Примерен код |
iptables -F iptables -X iptables -N userin iptables -N userout iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A FORWARD -i eth0 -j userin iptables -A FORWARD -i eth1 -j userin iptables -A FORWARD -o eth0 -j userout iptables -A FORWARD -o eth1 -j userout iptables -A userin -s 10.10.10.10 iptables -A userout -d 10.10.10.10 iptables -A userin -s 10.10.10.11 iptables -A userout -d 10.10.10.11 |
no vav takav slu4aj iptables broi trafika samo na 10.10.10.10 i 10.10.10.11, a 10.10.10.12 ima net, a az iskam da se broi trafika za PC1 i PC2, a PC3(10.10.10.12) 6tom ne e dobaven da nqma net.
ta nqkoi 6te mi pomogne li da go opravq?
Титла: iptables help
Публикувано от: HanSolo в Mar 13, 2005, 16:34
Замени
iptables -P FORWARD ACCEPT
с
iptables -P FORWARD DROP
iptables -P FORWARD ACCEPT
с
iptables -P FORWARD DROP
Титла: iptables help
Публикувано от: в Mar 13, 2005, 17:06
| Цитат (DarkBoss @ Март 13 2005,16:05) |
| no vav takav slu4aj iptables broi trafika samo na 10.10.10.10 i 10.10.10.11, a 10.10.10.12 ima net, a az iskam da se broi trafika za PC1 i PC2, a PC3(10.10.10.12) 6tom ne e dobaven da nqma net. ta nqkoi 6te mi pomogne li da go opravq? |
Интересно съседско решиние
И какво точно си броите ?
След като не искаш да даваш нет, защо рутираш целия сегмент ? И каква точно ти е идеята с броенето ?
Абе пич, защо първо не прочетеш правилата ?
След това да пост-неш целия скрипт на стената, никой няма да гадае какво имаш в стената освен това, което се опитваш да направиш !
Успех на теб и съседите ти !
Титла: iptables help
Публикувано от: в Mar 17, 2005, 11:39
Във стената няма нищо друго. Това е всичко. Просто искам броячите на иптаблес да показват изразходения трафик, а аз си го вкарвам във база данни със едно сктиптче и сравнявам дали трафика е по-голям от лимита, и ако е така при следващото отчитане не добавям правило за човека, който е надвишил лимита. Ако дам :
iptables -P FORWARD DROP
никой няма нет. Има само заявка към сървъра, но не и отговор.
iptables -P FORWARD DROP
никой няма нет. Има само заявка към сървъра, но не и отговор.
Титла: iptables help
Публикувано от: toxigen в Mar 17, 2005, 11:46
Естествено. Като нагласиш политиката на FORWARD веригата да е DROP ще ти дропи всички пакети, освен ако не укажеш с ACCEPT кои да пуска
Напиши си по едно правило за всеки, който искаш да има връзка.
Напиши си по едно правило за всеки, който искаш да има връзка.
Титла: iptables help
Публикувано от: в Mar 17, 2005, 22:25
мерси на всички 