这位老大谁能解决这个问题啊??

ycfei

一学校两机房.A.B
各有一台服务器A1.B1
打算分两网段192.168.0.X  192.168.1.X
打算用RH9做网关.要求两网段机子都可上网.但是不可以互相访问.意思是不能通过网上邻居互访.但是同一网段要求可以.要求:两网段的服务器,也就是A1和B1可以互访.

各位大虾给点意见啊...

saman

A1、B1为什么一定要通过网上邻居访问呢？这种需求感觉特别BT。

authen

A1 192.168.0.x  A段client 192.168.0.y
B1 192.168.1.x  B段client 192.168.1.y
网关RH9 内网网卡 ip:192.168.0.1  192.168.1.1
A段主机网关192.168.0.1
B段主机网关 192.168.1.1

用ipfilter根据源ip和目的ip作139端口限制。

ps:linux N年没玩了 不太熟了

ycfei

用ipfilter根据源ip和目的ip作139端口限制。


老大我就是这个不懂啊。
能不能举个例子啊。

carset

1. 
   
2. 192.168.0.1 ipfilter
   
3. 
   
4. iptables -A INPUT -p ALL -source ! 192.168.1.0 -d ! 192.168.0.1 -j DROP
   
5. iptables -A OUTPUT -p ALL -source ! 192.168.0.1 -d ! 192.168.1.1 -j DROP
   
6. 
   
7. 192.168.1.1 ipfilter
   
8. 
   
9. iptables -A INPUT -p ALL -source ! 192.168.0.1 -d ! 192.168.1.1 -j DROP
   
10. iptables -A OUTPUT -p ALL -source ! 192.168.1.1 -d ! 192.168.0.1 -j DROP
    

复制代码

新学IPTABLES 不知道对不对

河里的鱼

原帖由 "ycfei" 发表：
用ipfilter根据源ip和目的ip作139端口限制。


老大我就是这个不懂啊。
能不能举个例子啊。

不存在这个问题,分别设置两个网段话,是不可能通讯的

LINUX网关机,其中内网的网卡捆两个IP,及192.168.1. 192.168.2.

然后,做相应的NAT即可~~~~~~~~

authen

原帖由 "河里的鱼" 发表：


不存在这个问题,分别设置两个网段话,是不可能通讯的

LINUX网关机,其中内网的网卡捆两个IP,及192.168.1. 192.168.2.

然后,做相应的NAT即可~~~~~~~~

做网桥比较好

河里的鱼

原帖由 "authen" 发表：

做网桥比较好

网桥?那内网如何上网?

authen

原帖由 "河里的鱼" 发表：


网桥?那内网如何上网?

我刚刚仔细看了下楼主的需求，他既然是学校，那么应该由自己的路由，现在他要求的知识2个机房（可以当作两个子网吧）互通+上网，所以，我想网桥比较合适。

河里的鱼

原帖由 "authen" 发表：

我刚刚仔细看了下楼主的需求，他既然是学校，那么应该由自己的路由，现在他要求的知识2个机房（可以当作两个子网吧）互通+上网，所以，我想网桥比较合适。

互通?那加一条ROUTE就OK

上网的话,如果不做NAT,不知道怎么上网?做了网桥,网关机没有NAT,那么两个子网怎么上网?