Окей, с маршрутизацией разобрался, сенкс.
Теперь мучаюсь с управлением доступом и фильтрацией трафика.
В Линукс ipfilter это IPTABLES. Логика правил следующая: сначала разрешающие правила, потом - запрещающие.
Вот цепочка правил:
Код:
#Создаем правило blaster и применяем его к цепочкам INPUT и FORWARD (правило будет применяться ко входящим пакетам и пакетам, предназначенным для пересылки (маршрутизации)
/sbin/iptables -N blaster
/sbin/iptables -I INPUT 1 -j blaster
/sbin/iptables -I FORWARD 1 -j blaster
#Помечаем, что пакеты с (-s) адреса 192.168.0.1 на (-d) подсеть 192.168.52.0/24 разрешать (ACCEPT)
/sbin/iptables -A blaster -s 192.168.0.1/32 -d 192.168.52.0/24 -j ACCEPT
#Помечаем, что пакеты с адреса 192.168.5.16 на подсеть 192.168.52.0/24 разрешать
/sbin/iptables -A blaster -s 192.168.5.16/32 -d 192.168.52.0/24 -j ACCEPT
#Помечаем, что пакеты из сети 192.168.0.0/16 на подсеть 192.168.52.0/24 запретить (DROP)
/sbin/iptables -A blaster -s 192.168.0.0/16 -d 192.168.52.0/24 -j DROP
#Помечаем, что пакеты с адреса 192.168.5.16 на сеть 192.168.0.0/16 запретить (DROP)
/sbin/iptables -A blaster -s 192.168.5.16/32 -d 192.168.0.0/16 -j DROP
#########
Таким образом, есть:
1. сеть 192.168.0.0/16
2. подсеть 192.168.52.0/24
3. адрес 192.168.0.1
5. адрес 192.168.5.16
Только адреса 192.168.0.1 и 192.168.5.16 имеют доступ к подсети 192.168.52.0/24.
Адрес 192.168.5.16 имеет доступ только к подсети 192.168.52.0/24 и не имеет к 192.168.0.0/16.
Честное слово, пробовал настраивать такое же правило через web-интерфейс 3627, но он мне то пишет что задан неправильный диапазон айпи, масок, портов, чего угодно еще, то не применяет правила :( Помогите, пожалуйста. Как будут выглядеть линуксовые правила в идеологии acl Длинков?
Вход
Регистрация
FAQ
Поиск
