In una rete LAN di una decina di PC, con SERVER DEBIAN che fa da firewall (due schede di rete eth0 e eth1) ho necessita' di abilitare/disabilitare l'uscita in Internet per i singoli PC. Credo si debba utilizzare IPTABLES ma non so i parametri.
Qualcuno sa dirmi qualcosa??
thanks
aggiungi questa riga alne file delle regole di iptables
iptables -A FORWARD -s ip-pc-da-bloccare -o ethx-scheda-di-rete-verso-l'esterno -j DROP
non ne sono sicurissimo..ma lo sono del fatto che qualcuno posterà se ho cannato..almeno me lo auguro..
mitico! sembra funzionare ... solo che il rispettivo
iptables -A FORWARD -s ip-pc-da-bloccare -o ethx-scheda-di-rete-verso-l'esterno -j ACCEPT
pare non faccia l'operazione inversa. Qualche idea?
mmmh..allora..
gli altri pc si connettono?..se le vi la riga il pc si connette?
hai nattato il router?
iptables -t nat -A POSTROUTING -s 10.0.0.0/50 -j MASQUERADE
hai abilitato il fowarding a livello del kernel?
sysctl -w net.ipv4.ip_forward = 1
Permessi di invio
Rispondi quotando