Войти

Показать полную графическую версию : Запрет подсетей через iptables


Raven_kg
14-09-2009, 14:11
Есть сеть из 83 компов, шлюз на OpenSuSe 11. На шлюзе работает squid, iptables настроен на макарадинг всего...
-A forward_int -s 212.49.xxx.xxx/32 -d 192.168.0.0/24 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT -A forward_int -s 192.168.0.0/24 -d 212.49.xxx.xxx/32 -p tcp -m tcp --dport 0 -j LOG --log-prefix "SFW2-FWDint-ACC-REVMASQ " --log-tcp-options --log-ip-options -A forward_int -s 192.168.0.0/24 -d 212.49.xxx.xxx/32 -p tcp -m tcp --dport 0 -j ACCEPT -A forward_int -s 212.49.xxx.xxx/32 -d 192.168.0.0/24 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
Причина такой безхозяйственности проста - на некоторых кл. компах настроен VPN с вн. миром. Внешний траффик ограничен, поэтому нужно перекрыть все и оставить только определенные блоки IP, скажем 77.164.142.0/19 и 212.49.125.0/24. Видимо админ который работал до меня не особо заботился о безопасности, раз оставил все так. Для меня же после IPFW, iptables проедставляется какой-то непонятной кучей, а сменить Linux на FreeBSD мне не дают. Вопрос:
КАК?!
Скурил кучу манов, гугел уже запугал запросами, а так и не могу понять что и как делать.

Аlchemist
23-09-2009, 14:55
КАК?! »
вставить фряшный шлюз в цепочку между внешним миром и ненавистным iptables :)
на старом шлюзе фаер отключить




© OSzone.net 2001-2012