iptables - blokada ruchu wewn

stoperekk · Post autor: **stoperekk** » 21 lutego 2011, 03:13

Witam.
Mam komputer z Debianem (robi on za ruter), podpięte są 2 komputery pod niego i mają od niego internet.
I tu pytanie w jaki sposób po przez iptables można zablokować ruch w sieci lokalnej? Pomiędzy tymi dwoma komputerami?
Albo nawet żeby cała sieć 10.10.4.0/24 nie widziała się oprócz 10.10.4.1.

Unit · Post autor: **Unit** » 21 lutego 2011, 07:05

Komputery w sieci lokalnej nie komunikują się przez router, więc jeżeli obydwa komputery są podpięte do routera przez switch (przełącznik) nie będziesz w stanie tego kontrolować.

stoperekk · Post autor: **stoperekk** » 21 lutego 2011, 16:43

Czyli jak dobrze rozumuję, musiałbym dorzucić kartę sieciową na drugi komputer i w iptables ustawić ruch na DROP pomiędzy nimi?

Unit · Post autor: **Unit** » 21 lutego 2011, 16:54

stoperekk pisze:Czyli jak dobrze rozumuję, musiałbym dorzucić kartę sieciową na drugi komputer i w iptables ustawić ruch na DROP pomiędzy nimi?

Tak
Lub na przełączniku VLAN-y skonfigurować (jeżeli ma taką obsługę)

iptables - blokada ruchu wewn

iptables - blokada ruchu wewnątrz sieci, jak?