форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Как настроить доступ в инет только на один айпи"

Сообщение от ACS (??) on 07-Янв-08, 01:41

Суть сообственно такая: нужно клиентской тачке резать все айпи кроме одного. Инет тачке дается маскарадингом??? Плиз памагите пжлст!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как настроить доступ в инет только на один айпи"

Сообщение от Hammer (??) on 07-Янв-08, 02:35

>Суть сообственно такая: нужно клиентской тачке резать все айпи кроме одного. Инет >тачке дается маскарадингом??? Плиз памагите пжлст! че за ось то?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как настроить доступ в инет только на один айпи"
	Сообщение от ACS (??) on 07-Янв-08, 11:51
	RedHat
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как настроить доступ в инет только на один айпи"

Сообщение от angra (ok) on 07-Янв-08, 22:05

Ну так добавьте в правило маскарадинга проверку на ip, хотя корректней будет сделать reject в таблице filter

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как настроить доступ в инет только на один айпи"
	Сообщение от ACS (??) on 08-Янв-08, 01:36
	плиз скажи как я нуб в этом есчо пока. Можешь пример привести а?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Как настроить доступ в инет только на один айпи"
	Сообщение от sergey.shkolin (ok) on 08-Янв-08, 11:19
	>плиз скажи как я нуб в этом есчо пока. Можешь пример привести >а? как понял из невнятного ТЗ, нужен доступ в инет только для 1 ip, а остальные не пускать в инет?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Как настроить доступ в инет только на один айпи"
	Сообщение от ACS (??) on 08-Янв-08, 12:01
	Есть тачка инет ей даетсЯ вот так : iptables -t nat -A POSTROUTING -s 192.168.105.156 -o eth0 -j MASQUERADE Мне нужно чтобы эта тачка ходила в инет только на один айпи. К примеру на 195.32.65.76. А весь остальной трафик резался. Вот собственно и все.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Как настроить доступ в инет только на один айпи"
	Сообщение от sergey.shkolin (ok) on 08-Янв-08, 12:17
	>Есть тачка инет ей даетсЯ вот так : > >iptables -t nat -A POSTROUTING -s 192.168.105.156 -o eth0 -j MASQUERADE > >Мне нужно чтобы эта тачка ходила в инет только на один айпи. >К примеру на 195.32.65.76. А весь остальной трафик резался. Вот собственно >и все. поиграйся с правилом iptables -A INPUT -p tcp ! 195.32.65.76 -j DROP ну и так далее, порты и протоколы выбери сам
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Как настроить доступ в инет только на один айпи"
	Сообщение от ACS (??) on 08-Янв-08, 13:33
	Я так понял это только дропается один айпи. Этож мне все мировые сети надо загнать под это правило. Я ж с сума сойду! ) Надо что типа как на фтп серверах - Denyall а потом allow from #айпи  что-то типа такого
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Как настроить доступ в инет только на один айпи"
	Сообщение от Oyyo on 08-Янв-08, 17:15
	>Я так понял это только дропается один айпи. Этож мне все мировые >сети надо загнать под это правило. Я ж с сума сойду! >) Надо что типа как на фтп серверах - Denyall а >потом allow from #айпи  что-то типа такого нет, наоборот, дропает все ИП кроме одного iptables -A FORWARD -p tcp ! 195.32.65.76 -j DROP в этом случае клиент будет получать стандартный ответ браузера о недоступности запрашиваемого сервера (кроме разрешённого) если написать правило iptables -t nat -I PREROUTING -s $IP_CLIENTA -d 0.0.0.0/0 -j DNAT --to-destination 195.32.65.76 то клиент при запросе любого хоста будет попадать на указанный сервер (195.32.65.76) не получая сообщений об ошибке
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Как настроить доступ в инет только на один айпи"
	Сообщение от Oyyo on 08-Янв-08, 17:18
	З.Ы. повторил чужое правило и сошибкой iptables -A FORWARD -d ! 195.32.65.76 -j DROP
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Как настроить доступ в инет только на один айпи"
	Сообщение от ACS (??) on 08-Янв-08, 19:19
	А типа дело в знаке отрицания! :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Как настроить доступ в инет только на один айпи"
	Сообщение от ACS (??) on 08-Янв-08, 19:25
	А мне не надо чтобы он переадресовывался на один и тот же адрес. Надо чтобы просто браузер писал типа не ттакой страницы
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Как настроить доступ в инет только на один айпи"
	Сообщение от angra (ok) on 09-Янв-08, 03:07
	>А мне не надо чтобы он переадресовывался на один и тот же >адрес. Надо чтобы просто браузер писал типа не ттакой страницы Если вам надо именно так. То придется поднять локальный вебсервер и все запросы заворачивать на него, настройка такой связки несколько выходит за рамки простого вопроса на форуме. Если просто используете правило iptables -A INPUT -p tcp ! 195.32.65.76 -j DROP, то браузер(и любые другие программы обращающиеся в сеть) будут очень долго ждать потом поругаются на timeout. Лучше DROP заменить на REJECT, в таком случае будет получать мгновенный ответ типа "сеть недоступна" на всех IP кроме указанного в правиле.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Как настроить доступ в инет только на один айпи"
	Сообщение от ACS (??) on 09-Янв-08, 12:41
	а как вот это правило привезать к конкретной машине?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Как настроить доступ в инет только на один айпи"
	Сообщение от ACS (??) on 10-Янв-08, 13:15
	Кто-нить скажите как это правило "iptables -A INPUT -p tcp ! 195.32.65.76 -j REJECT" привязать к конкретной машине??? Скажите плиз это самое важное!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Как настроить доступ в инет только на один айпи"
	Сообщение от angra (ok) on 11-Янв-08, 06:01
	Предположим что машине 192.168.1.1 нужно разрешить доступ на ip 195.32.65.76 и никуда более. Также предположим что всем остальным машинам дается полный NAT. В таком случае удобней будет обрезать доступ в таблице filter, цепочке FORWARD( INPUT упомянутый ранее в треде не подходит), достаточно будет закрыть исходящее соединение. Также не будем ограничиваться только tcp iptables -A FORWARD -s 192.168.1.1 -d ! 195.32.65.76 -j REJECT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Как настроить доступ в инет только на один айпи"
	Сообщение от ACS (??) on 11-Янв-08, 13:03
	Спасибо!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]