[ruslandh]

Guest
А разве это не настройка по-умолчанию ?

[Guest]

НЕТ!

[ruslandh]

Цитата:

остальным - разрешены любые передвижения (по сетки и в инете)

- это кому ?


Добавлено:

Как минимум - что Вам нужно настроить - сеть, файервол, прокси ?

[Bugs]

Да это прямая дорога k ipchains ))

[ruslandh]

Или iptables

[Guest]

Я знаю что нужен iptables или ipchains. Кто может написать конкретный пример!!!???

[Guest]

хм... что то типа того:
-A forward -s 192.168.0.2/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
-A forward -s 192.168.0.3/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
-A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
...кстати в иннете полно

Цитата:

конкретных примеров

Добавлено:

это для ipchains

[ruslandh]

http://gazette.linux.ru.net/rus/arti...-tutorial.html

[Guest]

Друзья, не сочтите за идиота, но раз взялись, обьясните доконца.
Как я понял, пишутся команды типа:
-A forward -s 192.168.0.2/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
-A forward -s 192.168.0.3/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
где: ACCEPT: принять пакет
DENY: уничтожить
REJECT: отвергнуть, т.е. уничтожить и послать квитанцию отправителю в виде ICMP-пакета, если, конечно, отвергаемый
пакет сам не был ICMP.
MASQ: замаскарадить пакет - допустимо только в пересылочной цепочке и только если ядро было скомпилировано с поддержкой
маскарадинга
REDIRECT: переадресовать пакет на определенный порт локальной машины, независимо от того, куда он был отправлен
(прозрачное проксирование). Допустимо только во входной цепочке. Номер порта указывается после ключевого слова REDIRECT.
RETURN: вызывает прекращение дальнейших проверок в цепочке и применение к пакету политики цепочки.

1) Могу ли я эти команды
(-A forward -s 192.168.0.2/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
-A forward -s 192.168.0.3/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY )
записать в отдельный файл?
2) Если да, то как правильно пишутся команды в файле?
3) Как линукс заставить обращаться к этому файлу во время работы?

Большое спасибо.