Blokowanie dostępu do internetu na kompie z którego udostępniam

skynet_1 · Post autor: **skynet_1** » 01 mar 2010, 20:55

Udostępniłem internet, użyłem network-menagera ponieważ tak było najszybciej, schemat wygląda jakoś tak:

internet <--> [ppp] PC1 [eth0] <--> [eth0] PC2

Kod: Zaznacz cały

# iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             10.42.43.0/24       state RELATED,ESTABLISHED 
ACCEPT     all  --  10.42.43.0/24        anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Potrzebuje zablokować internet na PC1 ale żeby nadal działał na PC2, czy coś takiego jest możliwe?

jacekalex · Post autor: **jacekalex** » 01 mar 2010, 22:20

Na tym forum, i na innych linuksowych ten problem był przerabiany około 1000 razy.
Ogranicza się do podstaw obsługi iptables.

Tu masz szczegóły.

To by było na tyle

skynet_1 · Post autor: **skynet_1** » 02 mar 2010, 01:05

Bez takich qr** żartów, myślisz że piszę posty z nudów?

Udostępniłem połączenie na drugim kompie i ono działa, najpierw na szybko przez nm a teraz przez IPTABLES korzystając z http://stary.dug.net.pl/texty/masq.php ale potrzebuje WYŁĄCZYĆ internet na kompie z którego udostępniam tak żeby na drugim nadal działał.

Próbowałem przez iptables ale nie rozumiem trochę tych poleceń

Kod: Zaznacz cały

iptables -A INPUT -i ppp0 -j DROP

blokuje ruch na obydwu PC jeżeli natomiast dam

Kod: Zaznacz cały

iptables -A INPUT -i eth0 -j DROP

to komp który odbiera net ma zablokowany ruch.

Skoro wiesz jak to ustawić to byś pomógł a nie stroił sobie głupie żarty.

jacekalex · Post autor: **jacekalex** » 02 mar 2010, 18:01

1 Minuta w google: http://dug.net.pl/tekst/31/udostepnieni ... go_(masq)/

Próbowałem przez iptables ale nie rozumiem trochę tych poleceń

30 sekund szukania hasła iptables na wikipedii:
http://pl.wikibooks.org/wiki/Sieci:Linu ... r/iptables

Bez takich qr** żartów, myślisz że piszę posty z nudów?

Stroisz sobie żarty, czy masz problem z czytaniem.

To by było na tyle

skynet_1 · Post autor: **skynet_1** » 18 mar 2010, 06:55

jacekalex faktycznie to jest proste

ale bardzo pomogło mi graficzne objaśnienie.

Wystarczy drop'ować IN/OUT a forward przepuścić i wszystko działa.

Blokowanie dostępu do internetu na kompie z którego udostępniam

Blokowanie dostępu do internetu na kompie z którego udostępniam

Odp: Udostępnianie internetu, IPTABLES

Odp: Udostępnianie internetu, IPTABLES

Odp: Blokowanie dostępu do internetu na kompie z którego udostępniam

Odp: Blokowanie dostępu do internetu na kompie z którego udostępniam

Kto jest online