PDA

Visualizza la versione completa : utilizzo IPTABLES


atoz64
14-07-2006, 18:48
In una rete LAN di una decina di PC, con SERVER DEBIAN che fa da firewall (due schede di rete eth0 e eth1) ho necessita' di abilitare/disabilitare l'uscita in Internet per i singoli PC. Credo si debba utilizzare IPTABLES ma non so i parametri.
Qualcuno sa dirmi qualcosa??
thanks

sacarde
14-07-2006, 19:23
http://www.commedia.it/ccontavalli/docs-it/iptables/iptables4dummies

http://www.fwbuilder.org

bereshit
14-07-2006, 21:19
aggiungi questa riga alne file delle regole di iptables

iptables -A FORWARD -s ip-pc-da-bloccare -o ethx-scheda-di-rete-verso-l'esterno -j DROP


non ne sono sicurissimo..ma lo sono del fatto che qualcuno posterÓ se ho cannato..almeno me lo auguro.. :stordita:

atoz64
15-07-2006, 09:44
mitico! sembra funzionare ... solo che il rispettivo

iptables -A FORWARD -s ip-pc-da-bloccare -o ethx-scheda-di-rete-verso-l'esterno -j ACCEPT

pare non faccia l'operazione inversa. Qualche idea?

bereshit
15-07-2006, 13:58
mmmh..allora..

gli altri pc si connettono?..se le vi la riga il pc si connette?

hai nattato il router?

iptables -t nat -A POSTROUTING -s 10.0.0.0/50 -j MASQUERADE


hai abilitato il fowarding a livello del kernel?

sysctl -w net.ipv4.ip_forward = 1

Loading