Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: Barbarian on October 01, 2005, 12:04:14

Title: какими средствами
Post by: Barbarian on October 01, 2005, 12:04:14

В общем имеется локалка на 10 компов, они все имеют выход в интернет через сервер где работает маскарадинг. Одному компу в локалке нужно перекрыть доступ в инет, но он должен видеть локальную сеть. Так же необходимо всем компам в локалке сделать ограниченный трафик в инет. Так вот, каким средствами все это можно сконфигурировать?

Title: какими средствами
Post by: Wut on October 01, 2005, 15:06:12

Я не специалист, но почему-то ощущается что ответ искать надо в iptables, по крайней мере доступ закрыть точно можно.

Title: какими средствами
Post by: Safir on October 01, 2005, 15:41:57

Добавить в начало цепочки, в которой устанавливается маскарадинг, правило, рубящее пакеты с конкретной машины. В начало - это если добавлять правило на ходу, а так - просто перед маскарадигом.
Про ограничение трафика: сделай простой счётчик внешнего трафика и  проверяй его, скажем, каждые 5 минут, например. Кто превысил лимит - заменять разрешающее правило на запрещающее. И спи-отдыхай. :).

Title: какими средствами
Post by: Barbarian on October 01, 2005, 18:06:43

Quote

Добавить в начало цепочки, в которой устанавливается маскарадинг, правило, рубящее пакеты с конкретной машины. В начало - это если добавлять правило на ходу, а так - просто перед маскарадигом.
Про ограничение трафика: сделай простой счётчик внешнего трафика и  проверяй его, скажем, каждые 5 минут, например. Кто превысил лимит - заменять разрешающее правило на запрещающее. И спи-отдыхай. :).

[snapback]4517[/snapback]

стоп... не понял, это как перед маскарадингом поставить рубящие пакеты?

Title: какими средствами
Post by: -ud- on October 01, 2005, 18:54:50

iptables -A FORWARD -s <IP МАШЫНЫ> -p all -j REJECT