Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Ruter - adres interfejsu LAN widoczny w WAN

https://www.debian.pl/viewtopic.php?t=25679

Strona 2 z 2

: 16 stycznia 2012, 17:57
autor: colnet
Wyłączenie interfejsu ,,loopback'', niestety nie rozwiązuje problemu.

Wymyśliłem takie pośrednie rozwiązanie, ale działa to dobrze:

Kod: Zaznacz cały

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -i eth0 -s 192.168.0.0/18 -d 192.168.80.1 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 192.168.0.0/18 -s 192.168.80.1 -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.100.0/24 -d 192.168.100.1 -j ACCEPT
iptables -A OUTPUT -o eth1 -d 192.168.100.0/24 -s 192.168.100.1 -j ACCEPT

: 16 stycznia 2012, 20:08
autor: Cyphermen
Jest to jakiś sposób ale nie rozumiem, co ci przeszkadza, coś normalnego? Dla mnie normalne jest to, że można na ten interfejs wysłać sygnał ping, w końcu jest na jednym ruterze. Zablokuj na ruterze interfejs loopback i powinno pomóc bo wyłączenie, nie wiem czy coś daje.
Strefa czasowa UTC+02:00
Strona 2 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl