[linux] rozdelenie dvoch sieti
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Pondělí Březen 3 10:27:34 CET 2003
-> Chcel by som sa len spytat, ked spajam dve siete, a chcem aby jedna siet
-> sa do druhej siete nedostala,
iste si myslel "aby sa pakety z jednej siete nedostali do druhej" vsak? :)
-> tak mi staci dat iptables -A FORWARD -s
-> jedna_siet/24 -p all -d druha_siet/24 -j DROP ? jedna siet je na jednej
-> sietovke a druha na druhej.
nestaci.
1. odporucam -I nie -A: ak je tam uz ine pravidlo, ktore urcuje co s
takymito paketmi, toto by nefungovalo.
2. daj do chainu INPUT. nech to router hned dropne a nezaobera sa s tym
paketom dalej.
3. stalo by za uvahu -j REJECT nech zdrojova masina dostane informaciu ze sa
tam paket nedostane - nech napriklad pri tcp connecte hned vie ze smola a
nemusi cakat na timeout
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Windows 2000: 640 MB ought to be enough for anybody
Další informace o konferenci linux