Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)
-   -   Запрет подсетей через iptables (http://forum.oszone.net/showthread.php?t=150485)

Raven_kg 14-09-2009 14:11 1218617

Запрет подсетей через iptables
 
Есть сеть из 83 компов, шлюз на OpenSuSe 11. На шлюзе работает squid, iptables настроен на макарадинг всего...
Код:

-A forward_int -s 212.49.xxx.xxx/32 -d 192.168.0.0/24 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT  -A forward_int -s 192.168.0.0/24 -d 212.49.xxx.xxx/32 -p tcp -m tcp --dport 0 -j LOG --log-prefix "SFW2-FWDint-ACC-REVMASQ " --log-tcp-options --log-ip-options  -A forward_int -s 192.168.0.0/24 -d 212.49.xxx.xxx/32 -p tcp -m tcp --dport 0 -j ACCEPT  -A forward_int -s 212.49.xxx.xxx/32 -d 192.168.0.0/24 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
Причина такой безхозяйственности проста - на некоторых кл. компах настроен VPN с вн. миром. Внешний траффик ограничен, поэтому нужно перекрыть все и оставить только определенные блоки IP, скажем 77.164.142.0/19 и 212.49.125.0/24. Видимо админ который работал до меня не особо заботился о безопасности, раз оставил все так. Для меня же после IPFW, iptables проедставляется какой-то непонятной кучей, а сменить Linux на FreeBSD мне не дают. Вопрос:
КАК?!
Скурил кучу манов, гугел уже запугал запросами, а так и не могу понять что и как делать.

Аlchemist 23-09-2009 14:55 1225586

Цитата:

Цитата Raven_kg
КАК?! »

вставить фряшный шлюз в цепочку между внешним миром и ненавистным iptables :)
на старом шлюзе фаер отключить


Время: 16:17.

Время: 16:17.
© OSzone.net 2001-