Ruter - adres interfejsu LAN widoczny w WAN

colnet · Post autor: **colnet** » 16 stycznia 2012, 17:57

Wyłączenie interfejsu ,,loopback'', niestety nie rozwiązuje problemu.

Wymyśliłem takie pośrednie rozwiązanie, ale działa to dobrze:

Kod: Zaznacz cały

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -i eth0 -s 192.168.0.0/18 -d 192.168.80.1 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 192.168.0.0/18 -s 192.168.80.1 -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.100.0/24 -d 192.168.100.1 -j ACCEPT
iptables -A OUTPUT -o eth1 -d 192.168.100.0/24 -s 192.168.100.1 -j ACCEPT

Cyphermen · Post autor: **Cyphermen** » 16 stycznia 2012, 20:08

Jest to jakiś sposób ale nie rozumiem, co ci przeszkadza, coś normalnego? Dla mnie normalne jest to, że można na ten interfejs wysłać sygnał ping, w końcu jest na jednym ruterze. Zablokuj na ruterze interfejs loopback i powinno pomóc bo wyłączenie, nie wiem czy coś daje.