19,612
社区成员
发帖
与我相关
我的任务
分享求教linux高手,如何设置iptables。
现有一台网关服务器,有4张网卡,分别是:ethA 192.168.0.8 ,ethB 28.1.1.0 ,ethC 28.1.2.0,ethD 28.1.3.0
ethA与路由器(192.168.0.2)相连。A段和B段可以上网,C段不可上网,A段可以访问B段、C段,但是B段和C段不能访问A段,
请问是如何实现的,登陆服务器的ip是28.1.3.5。
ethA与路由器(192.168.0.2)相连。A段和B段可以上网,C段不可上网,A段可以访问B段、C段,但是B段和C段不能访问A段,
请问是如何实现的,登陆服务器的ip是28.1.3.5。
...全文
请发表友善的回复…
发表回复
cchzheng 2009-10-30
- 打赏
- 举报
如何设置单向访问呢?
wolflion 2009-10-30
- 打赏
- 举报
iptables的使用规则网上不是很多吗?
不让C上的话,直接不给他路由就行啊
不让C上的话,直接不给他路由就行啊
cchzheng 2009-10-30
- 打赏
- 举报
这个结构是在局域网内,网段间是单向访问的,由于没有能找出该配置文件,有谁可以给出如何设置的配置文件呢?
winter_sui 2009-10-30
- 打赏
- 举报
只限制不可以的就行了。
我随便写一下。
#C段不可上网
iptables -A INPUT -s 28.1.2.0/24 -j DROP
iptables -A OUTPUT -s 28.1.2.0/24 -j DROP
#B段和C段不能访问A段
iptables -A OUTPUT -s 28.1.1.0/24 -d 192.168.0.8 -j REJECT
iptables -A OUTPUT -s 28.1.2.0/24 -d 192.168.0.8 -j REJECT
我随便写一下。
#C段不可上网
iptables -A INPUT -s 28.1.2.0/24 -j DROP
iptables -A OUTPUT -s 28.1.2.0/24 -j DROP
#B段和C段不能访问A段
iptables -A OUTPUT -s 28.1.1.0/24 -d 192.168.0.8 -j REJECT
iptables -A OUTPUT -s 28.1.2.0/24 -d 192.168.0.8 -j REJECT
steptodream 2009-10-30
- 打赏
- 举报
你这也不是什么难问题 iptables的设置 网上一搜一大堆
lvyinghong 2009-10-29
- 打赏
- 举报
要看外网的数据包从那个 eth借口出去咯。 上网封80端口, 禁止访问 对应的网断,可以不设置路由或者drop就可以了吧。
请问是如何实现的? ---------- 你人家已经实现了,还是你要这么实现啊?
请问是如何实现的? ---------- 你人家已经实现了,还是你要这么实现啊?
