Изпечатай

[Astor]

Здравейте, мъча се тук с един проблем и нищо не става...това което искам да направя е в една локална мрежа от няоколко компютъра, (които са зад Slackware рутер) да забраня комуникацията по между им. Единствено да могат да се свързват (ping, Samba интернет) към рутера, който им е и default gw. Това което правя аз е spoofing на arp таблиците от рутера на всички компютри в локалната мрежа и по този начин всички пакети минават през рутера. До тук всичко работи, обаче след това как да забраня комуникацията по между им, единствено да могат да достигат до рутера???
Рутера е с ip адрес: 10.0.0.1
Другите компютри са с 10.0.0.2-10
Пробвах с iptables -A INPUT/OUTPUT/FORWARD -p icmp -j DROP и няма ефект, най-много да забраня пинга до рутера, между останалите компютри продължава да минава пинга.
Ще съм Ви благодарен ако някой окаже съдействие!

[Acho]

Здравей Astor. Скоро имаше същия въпрос, като твоя. Понеже и аз съм имал такива ситуации, карали са ме да забранявам вътрешните машини да не се ВИЖДАТ, и да не могат да се достъпват помежду си. В общия случай това са Windows машини и са на един SWITCH. Те се ВИЖДАТ директно през switch-а, изобщо не отиват до рутера. Тогава, в предния постинг имаше предложено решение (ако искаш намери го и го прегледай). С виртуални интерфейси и всеки компютър в отделна мрежа (32-битова маска) и рестрикции за клиентите, да не са Administrator-и на Windows машините и да не могат да ПИПАТ нищо. Ама при мене пък клиентите започнаха да прехвърлят файловете/директориите си по SKYPE, сложиха hamachi-та и пак се достъпват един друг. Единия сетнал ftp сървър, а другия се конектнал там. Вероятно ще има и други начини за заобикаляне на рестрикциите.

Поздрави и успехи колега.

П.П. Чак сега забелязах, че той и предния въпрос е зададен от теб. Явно не си намерил решение. Извинявам се на всички за спам-а.

[laskov]

Ако са в един суич, единственият начин е ако суичът е управляем да се направят vlan-и 802.1q. Ако е някакъв евтин суич, няма как да стане.