forum.opennet.ru - "Iptables и ppp интерфейсы." (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Iptables и ppp интерфейсы."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Iptables и ppp интерфейсы."
Сообщение от geBo4ka (??) on 05-Дек-04, 18:36 (MSK)
ПРивет всем! Ситуация такая. Локалка 192.168.0.x. vpn раздает 172.16.0.x. Как запретить VPN интерфейсам коннектиться на адрес 192.168.16.x находящийся за сервером VPN, по протоколу UDP напрмиер?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Iptables и ppp интерфейсы., Sampan, 21:55 , 05-Дек-04, (1)
- Iptables и ppp интерфейсы., geBo4ka, 22:39 , 05-Дек-04, (2)
  - Iptables и ppp интерфейсы., zabudkin, 08:00 , 06-Дек-04, (3)
    - Iptables и ppp интерфейсы., Sampan, 12:02 , 06-Дек-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Iptables и ppp интерфейсы."

Сообщение от Sampan on 05-Дек-04, 21:55  (MSK)

Например так:
iptables -A FORWARD -i ppp+ -o ethN -j DROP
iptables -A FORWARD -o ppp+ -i ethN -j DROP
Замени N для eth на номер интерфейса где 192.168.16.x
(ррр+ означает все ррр интерфейсы)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Iptables и ppp интерфейсы."

Сообщение от geBo4ka (??) on 05-Дек-04, 22:39  (MSK)

да, но мне не на интерфейс запретить, а именно на сервер, который находитс ха ВПН сервером. Тоесть там сеть, и мне на определенные машины и протоколы нужно запретить доступ!

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Iptables и ppp интерфейсы."

Сообщение от zabudkin (ok) on 06-Дек-04, 08:00  (MSK)

>да, но мне не на интерфейс запретить, а именно на сервер, который
>находитс ха ВПН сервером. Тоесть там сеть, и мне на определенные
>машины и протоколы нужно запретить доступ!
Запрещаем фолрвардинг пакетов с адресов 172.16.0.0/24 на 192.168.16.0/24:
iptables -A FORWARD -s 172.16.0.0/24 -d 192.168.16.0/24 -j DROP
Запрещаем доступ к адресу 192.168.16.11:
iptables -A FORWARD -i ppp+ -d 192.168.16.11 -j DROP
Запрещаем доступ к сетке 192.168.16.0/24:
iptables -A FORWARD -i ppp+ -d 192.168.16.0/24 -j DROP
Запрещаем доступ к сетке по протоколам UDP:
iptables -A FORWARD -i ppp+ -p udp -d 192.168.16.0/24 -j DROP
Запрещаем доступ к сетке по протоколу UDP и порту назначения 1234:
iptables -A FORWARD -i ppp+ -p udp --dport 1234 -d 192.168.16.0/24 -j DROP
Соответственно -p tcp по протоколу tcp.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Iptables и ppp интерфейсы."

Сообщение от Sampan on 06-Дек-04, 12:02  (MSK)

А еще очень помогает:
man iptables

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Iptables и ppp интерфейсы."
Сообщение от Sampan on 05-Дек-04, 21:55 (MSK)
Например так: iptables -A FORWARD -i ppp+ -o ethN -j DROP iptables -A FORWARD -o ppp+ -i ethN -j DROP Замени N для eth на номер интерфейса где 192.168.16.x (ррр+ означает все ррр интерфейсы)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Iptables и ppp интерфейсы."
	Сообщение от geBo4ka (??) on 05-Дек-04, 22:39 (MSK)
	да, но мне не на интерфейс запретить, а именно на сервер, который находитс ха ВПН сервером. Тоесть там сеть, и мне на определенные машины и протоколы нужно запретить доступ!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Iptables и ppp интерфейсы."
	Сообщение от zabudkin (ok) on 06-Дек-04, 08:00 (MSK)
	>да, но мне не на интерфейс запретить, а именно на сервер, который >находитс ха ВПН сервером. Тоесть там сеть, и мне на определенные >машины и протоколы нужно запретить доступ! Запрещаем фолрвардинг пакетов с адресов 172.16.0.0/24 на 192.168.16.0/24: iptables -A FORWARD -s 172.16.0.0/24 -d 192.168.16.0/24 -j DROP Запрещаем доступ к адресу 192.168.16.11: iptables -A FORWARD -i ppp+ -d 192.168.16.11 -j DROP Запрещаем доступ к сетке 192.168.16.0/24: iptables -A FORWARD -i ppp+ -d 192.168.16.0/24 -j DROP Запрещаем доступ к сетке по протоколам UDP: iptables -A FORWARD -i ppp+ -p udp -d 192.168.16.0/24 -j DROP Запрещаем доступ к сетке по протоколу UDP и порту назначения 1234: iptables -A FORWARD -i ppp+ -p udp --dport 1234 -d 192.168.16.0/24 -j DROP Соответственно -p tcp по протоколу tcp.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Iptables и ppp интерфейсы."
	Сообщение от Sampan on 06-Дек-04, 12:02 (MSK)
	А еще очень помогает: man iptables
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх