Главная » Форум » Gentoo Linux » Системное администрирование

Как заблокировать ip за NATом?

Razel 18 апреля, 2009 - 21:11

Есть сервер, 2 сетевухи, интернет раздается с помощью НАТа. eth1 - интернет (xx.xx.xx.xx), eth0 - в локалку (192.168.12.1).
Правила для НАТа:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
export LAN=eth0
export WAN=eth1
iptables -I FORWARD -i ${LAN} -d 192.168.12.0/255.255.255.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.12.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.12.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

Нужно заблокировать определенные адреса в локалке (например, 192.168.12.19), чтобы во внешний интернет небыло доступа.
Подскажите, пожалуйста, как это сделать?
Параллельно ищу ответ в интернете, но пока безуспешно.

‹ Я нашел способ ограничить скорость!!! ваше мнение о JFS ›
»

no inet

Автор psrustik, дата создания 18 апреля, 2009 - 21:37.

##NO all
iptables -t mangle -A PREROUTING -m mac --mac-source 00:0f:ea:58:f4:57 -j DROP
##NO INET
iptables -t mangle -A PREROUTING -s 192.168.0.7 -p tcp --dport 80 -j DROP

»

Как вариант добавить между 1

Автор _Andrey (не зарегистрирован), дата создания 18 апреля, 2009 - 22:18.

Как вариант добавить между 1 и 2 правилом

iptables -A FORWARD -s <ip_который_надо_блокировать> -o ${WAN} -j DROP

но если блокировка нужна не постоянно, то может показаться гемором каждый раз комментить/раскомментить строку :)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".