iptables 2 interfejsy
: 23 grudnia 2008, 23:38
Witam
Mam w domu małą sieć lokalną, tzn ruter który udostępnia połączenie internetowe dla 2 komputerów po kablu i wifi. W "serwerze" zainstalowałem 2 kartę sieciową (żeby szybciej pliki kopiować). Myślałem, że napiszę sobie parę regułek iptables i będzie wszystko pięknie śmigać, tzn jedna karta będzie obsługiwać połączenia z zewnątrz a druga połączenia lokalne, ale nie wiem jak napisać reguły, żeby zmusić komputer, żeby port 22 działał tylko na interfejsie eth1.
Czy ktoś może mi wyjaśnić czemu ten skrypcik nie działa i jak ten problem rozwiązać?
Mam w domu małą sieć lokalną, tzn ruter który udostępnia połączenie internetowe dla 2 komputerów po kablu i wifi. W "serwerze" zainstalowałem 2 kartę sieciową (żeby szybciej pliki kopiować). Myślałem, że napiszę sobie parę regułek iptables i będzie wszystko pięknie śmigać, tzn jedna karta będzie obsługiwać połączenia z zewnątrz a druga połączenia lokalne, ale nie wiem jak napisać reguły, żeby zmusić komputer, żeby port 22 działał tylko na interfejsie eth1.
Czy ktoś może mi wyjaśnić czemu ten skrypcik nie działa i jak ten problem rozwiązać?
Kod: Zaznacz cały
#!/bin/sh
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A OUTPUT -o eth1 -p tcp --dport 22 -d 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 22 -d 192.168.1.0/24 -j DROP
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 -s 192.168.1.0/24 -j DROP