[+] b

Konfiguracja serwerów, usług, itp.
stoperekk
Posty: 27
Rejestracja: 06 marca 2009, 16:44

Post autor: stoperekk »

Podczepię się do tematu.
W jaki sposób po przez iptables zablokować ruch w sieci lokalnej? np. aby wszystkie porty były zablokowane w sieci 10.10.4.0/24, ale 10.10.4.1 aby dalej miał otwarte?
Andros
Posty: 48
Rejestracja: 11 marca 2009, 17:27
Lokalizacja: Lublin

Post autor: Andros »

Zasada ogólna jest taka, że brana pod uwagę jest kolejność reguł iptables, jeżeli pakiet trafi na wzorzec reguły pasujący do niego nie są sprawdzane kolejne reguły. Czyli jeżeli najpierw stworzysz regułę wpuszczającą tylko ip 10.10.4.1, a bezpośrednio pod nią regułę blokującą całą maskę, czyli 10.10.4.0/24 osiągniesz zamierzony efekt. Będzie to mniej więcej tak (niech ktoś mnie poprawi bo piszę z głowy na szybko).

Kod: Zaznacz cały

iptables -A FORWARD -s 10.10.4.1 -j ACCEPT
iptables -A FORWARD -s 10.10.4.0/24 -j DROP
ODPOWIEDZ