iptables: clientes separados uns dos outros

Navegue suas respostas
0

Existe uma maneira de separar os clientes em uma sub-rede para que eles não possam se encontrar?

A infraestrutura atualmente é assim:

  • 192.168.0.1/24 Gateway, uma caixa do CentOS com iptables.
  • 192.168.0.10-20 Alguns clientes que podem alcançar um ao outro
  • 192.168.0.30 Um único cliente que
    • não deve ser capaz de alcançar os hosts 192.168.0.10-20
    • deve ser capaz de acessar o gateway e a internet

Eu não sei se é possível, talvez você possa me dar suas idéias como isso poderia ser feito. Eu não posso influenciar a máquina 192.168.0.30 porque é uma máquina virtual que eu quero alugar para alguém. Obrigado.

    
por Florian Lagg 18.05.2010 / 18:36

1 resposta

1

A regra que você precisa na sua cadeia FORWARD é: 

iptables <insert spec> -s 192.168.0.30 --dst-range 192.168.0.10-20 -j REJECT --reject-with icmp-host-prohibited

<insert spec> depende das regras existentes. Veja a saída de iptables -L e a página iptables(8) man para mais detalhes.

    
por 18.05.2010 / 18:45

Tags

Ubuntu phpmyadmin installtio problema gui - não vejo meu novo programa instalado (phpmyadmin) na lista de programas GUI no Ubuntu 10.04 Relatório de falha do Windows aparece 3 vezes quando o Windows XP é iniciado após a atualização do IE7 para o IE8