Задать вопрос
plr
@plr
linux

Как провести изоляцию двух lan на linux друг от друга?

Имеется две сетевые карты в linux на базе clearos-дистрибутива, на каждом свой сетевой интерфейс, оба - lan.

"Из коробки" clearos маршрутизирует между собой все lan-интерфейсы, а мне нужно сделать изолированные друг от друга lan.

Как? Не обязательно средствами clearos, пойдут и консольными командами.
  • Вопрос задан
  • 3872 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
IlyaEvseev
@IlyaEvseev
Opensource geek 
iptables -I FORWARD -i eth0 -o eth1 -j DROP
iptables -I FORWARD -i eth1 -o eth0 -j DROP

Обратите внимание на "-I" (insert) вместо "-A" (append).
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 2
@kindacute
Попробуйте так: xmodulo.com/2012/03/how-to-enable-ip-forwarding-in...
Ответ написан
1 комментарий
1 комментарий
@Michaelikus
яжпрограммист
Способ №1. Быстрый.
Порезать с помощью iptables.
Смотреть в сторону iptables -A FORWARD (цепочка FORWARD)

Убить любой трафик, входящий на eth0 и выходящий с eth1.
iptables -A FORWARD -i eth0 -o eth1 -j DROP
для верности добавить обратную последовательность
iptables -A FORWARD -i eth1 -o eth0 -j DROP

Способ №2. Правильный.
Поделить сеть на VLAN (802.1q), но это долго, в двух словах не объяснить.
Очень хорошо описано здесь:
https://wiki.debian.org/NetworkConfiguration?highl...
Ответ написан
4 комментария
4 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать баннеры для рекламы
23 нояб. 2024, в 14:26
5000 руб./за проект
Сделать 5 видеобэкграундов для выступления детей
23 нояб. 2024, в 13:29
400 руб./за проект
Разработать Back-end часть веб-приложения
23 нояб. 2024, в 12:39
100000 руб./за проект
Ещё заказы