忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 4992 | 回复: 8

Iptables企业网络中的应用 [复制链接]

论坛徽章:
0
发表于 2005-12-29 12:23 |显示全部楼层
现有两个网络,以用linux做好静态路由,linux两网卡ip分别为(1)192.168.0.1(2)192.168.1.1
接192.168.0.1 有一客户机ip为192.168.0.10网关为192.168.0.1子网掩码为255.255.255.0
接192.168.1.1有一客户机ip为192.168.1.10网关为192.168.1.1 子网掩码为255.255.255.0
现在客户机192.168.0.10上可ping通192.168.1.10反之也可。
在实际工作中,我只要192.168.0.0内的电脑可以访问192.168.1.0的电脑,不能让192.168.1.0的电脑访问192.168.0.0的电脑
即是192.168.0.10能访问192.168.1.10而192.168.1.10不能让其访问192.168.0.10
高手请回呀!!!!!!Sample Text

论坛徽章:
0
发表于 2005-12-29 16:03 |显示全部楼层
没人顶,我自己顶一下!!!!!! 那位大哥说声了!!!!!感谢!!!!!

论坛徽章:
0
发表于 2005-12-29 16:17 |显示全部楼层
由于是过滤,因此需要处理的是filter表;
由于是两个网段间处理数据转发,因此需要在FORWARD链中加规则;
匹配规则匹配源地址 -s 192.168.1.0/24;
采取目标为,拒绝的DROP,允许的ALLOW
还有问题吗?

论坛徽章:
0
发表于 2005-12-29 16:24 |显示全部楼层
原帖由 坚持向左 于 2005-12-29 16:17 发表
即是192.168.0.10能访问192.168.1.10而192.168.1.10不能让其访问192.168.0.10

这句话是什么意思?
是指所有服务吗?
所有端口吗?

论坛徽章:
0
发表于 2005-12-29 16:31 |显示全部楼层
具体需求要问一楼,我只是简单分析一下
如果是特定服务那么还需要一些其它参数来控制协议-p和端口--dport

论坛徽章:
0
发表于 2005-12-29 16:46 |显示全部楼层
在两个网段内,我可以访问你,而你不能访问我,就这个意思。

论坛徽章:
0
发表于 2005-12-29 16:46 |显示全部楼层
在两个网段内,我可以访问你,而你不能访问我,就这个意思。

论坛徽章:
0
发表于 2005-12-29 16:59 |显示全部楼层
建议楼主花点时间看看shorewall,用这个脚本很容易完成你的要求,而且管理灵活。

论坛徽章:
0
发表于 2006-01-06 11:49 |显示全部楼层
原帖由 archangle 于 2005-12-29 16:59 发表
建议楼主花点时间看看shorewall,用这个脚本很容易完成你的要求,而且管理灵活。

兄弟:能不能给我一个?
我email:errmo@126.com
您需要登录后才可以回帖 登录 | 注册

本版积分规则

SACC2017购票8.8折优惠进行时

2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店震撼来袭。今年,大会以“云智未来”为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置2大主会场,18个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100余位技术专家及行业领袖来分享他们的经验;并将吸引4000+人次的系统运维、架构师及IT决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年8月2日前

活动链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP