Iptables企业网络中的应用

errmo

现有两个网络，以用linux做好静态路由，linux两网卡ip分别为(1)192.168.0.1(2)192.168.1.1
接192.168.0.1 有一客户机ip为192.168.0.10网关为192.168.0.1子网掩码为255.255.255.0
接192.168.1.1有一客户机ip为192.168.1.10网关为192.168.1.1 子网掩码为255.255.255.0
现在客户机192.168.0.10上可ping通192.168.1.10反之也可。
在实际工作中，我只要192.168.0.0内的电脑可以访问192.168.1.0的电脑，不能让192.168.1.0的电脑访问192.168.0.0的电脑
即是192.168.0.10能访问192.168.1.10而192.168.1.10不能让其访问192.168.0.10
高手请回呀!!!!!!Sample Text

errmo

没人顶，我自己顶一下!!!!!! 那位大哥说声了!!!!!感谢!!!!!

坚持向左

由于是过滤,因此需要处理的是filter表;
由于是两个网段间处理数据转发,因此需要在FORWARD链中加规则;
匹配规则匹配源地址 -s 192.168.1.0/24;
采取目标为,拒绝的DROP,允许的ALLOW
还有问题吗?

hongzjx

原帖由 坚持向左 于 2005-12-29 16:17 发表
即是192.168.0.10能访问192.168.1.10而192.168.1.10不能让其访问192.168.0.10

这句话是什么意思?
是指所有服务吗?
所有端口吗?

坚持向左

具体需求要问一楼,我只是简单分析一下
如果是特定服务那么还需要一些其它参数来控制协议-p和端口--dport

errmo

在两个网段内，我可以访问你，而你不能访问我，就这个意思。

errmo

在两个网段内，我可以访问你，而你不能访问我，就这个意思。

archangle

建议楼主花点时间看看shorewall,用这个脚本很容易完成你的要求，而且管理灵活。

errmo

原帖由 archangle 于 2005-12-29 16:59 发表
建议楼主花点时间看看shorewall,用这个脚本很容易完成你的要求，而且管理灵活。

兄弟：能不能给我一个？
我email:errmo@126.com