Как запретить локальный трафик между двумя локальными интерфейсами?

Question

azalio @azalio

Как запретить локальный трафик между двумя локальными интерфейсами?

Есть linux-box с 3 сетевыми интерфейсами.
eth0 — inet
eth1 — lan1 — gw 192.168.1.1
eth2 — lan2 — gw 192.168.10.1

У пользователей из обоих сетей должен быть интернет.

Хочу сделать так, чтобы никто из lan2 не мог увидеть ничего из lan1.

Прописал:
iptables -A FORWARD -i eth2 -o eth1 -j DROP

Но пользователь из сети lan2 спокойно получает доступ до IP-адреса на интерфейсе eth1 — 192.168.1.1, что не желательно.

upd. Помогло следующее:

 iptables -L -v

Chain INPUT (policy DROP 21 packets, 1148 bytes)

 pkts bytes target prot opt in out source destination

 9 488 DROP all -- any any 192.168.10.0/24 192.168.1.0/24

Спасибо за помощь!

Вопрос задан более трёх лет назад
7872 просмотра

2 комментария

Подписаться 4 Оценить 2 комментария

Подсети нигде не пересекаются на аппаратном уровне?
Я не совсем понял ваш вопрос.
Полагаю, что нигде.

Answer 1 · 2012-04-08 03:55:18

nicolnx @nicolnx

попробуйте в INPUT дополнительно отфильтроваться

Ответ написан более трёх лет назад

1 комментарий

Как запретить локальный трафик между двумя локальными интерфейсами?

Войдите на сайт