|
|
iptables 2 interfejsy
mejdej - 23-12-2008 23:38
Witam
Mam w domu małą sieć lokalną, tzn ruter który udostępnia połączenie internetowe dla 2 komputerów po kablu i wifi. W "serwerze" zainstalowałem 2 kartę sieciową (żeby szybciej pliki kopiować). Myślałem, że napiszę sobie parę regułek iptables i będzie wszystko pięknie śmigać, tzn jedna karta będzie obsługiwać połączenia z zewnątrz a druga połączenia lokalne, ale nie wiem jak napisać reguły, żeby zmusić komputer, żeby port 22 działał tylko na interfejsie eth1.
Czy ktoś może mi wyjaśnić czemu ten skrypcik nie działa i jak ten problem rozwiązać?
#!/bin/sh
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A OUTPUT -o eth1 -p tcp --dport 22 -d 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 22 -d 192.168.1.0/24 -j DROP
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 -s 192.168.1.0/24 -j DROP
markossx - 24-12-2008 20:58
Masz policy INPUT na DROP czyli według zasady:
co nie jest jawnie dozwolone jest zabronione:
To powinno tylko zostać:
/sbin/iptables -A INPUT -i eth1 -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
