ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Poisjev                        2:5022/128.8   31 Oct 2005  01:32:08
 To : All
 Subject : iptables & 2 интерфейса
 -------------------------------------------------------------------------------- 
 

 
  Поднял cake. Теперь разбираюсь с iptables и с тем, как лучше пользователям
 выделять инет. Кто настраивал гейт+биллинг на небольшой локалке - подсобите.
 
  Все стандартно.
 
 iptables -t filter -F
 iptables -t filter -X
 iptables -t nat -F
 iptables -t nat -X
 
 iptables -t filter -P INPUT DROP
 iptables -t filter -P FORWARD DROP
 iptables -t filter -P OUTPUT DROP
 .
  Т.к в системе 2 интерфейса, один из которых (eth1) смотрит на ADSL
 модем(192.168.1.1), другой (eth0) - в локалку.
  eth1 ip 192.168.1.101
  eth0 ip 192.168.1.100
 
  Hе могу никак сделать следующее. Hужно убрать пинг с пользователей
 локалки(eth0) на интерфейс, смотрящий на ADSL (eth1).
 
  Что делаю:
  echo "0" > /proc/sys/net/ipv4/ip_forward
 
 iptables -t filter -A INPUT -p icmp -i eth0 -j ACCEPT
 iptables -t filter -A OUTPUT -p icmp -o eth0 -j ACCEPT
 
  И почему-то пингуется 1.101(eth1). Где я не прав?
 
 +Посоветуйте руководство по iptables.
                                                        Пора и меру знать.
                                                         Счастливого пути.
 
 Now Playing : Deep Purple - Clearly Quite Absurd ``Rapture of The Deep``
 ... Sometimes I Feel Like Screaming (C) Deep Purple
 --- [Wi-Fi - Rulez!]     *     [TEAM Wireless Tula]
  * Origin: 2nd_PurpendiculaR (2:5022/128.8)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    iptables & 2 интерфейса   Artem Poisjev   31 Oct 2005 01:32:08   Re: iptables & 2 интерфейса   Alexey Pilyugin   09 Nov 2005 08:18:44