1 Тема от shamcor

  • shamcor
  • shamcor
  • Новичок
  • Неактивен
  • Откуда: Херсон
  • Зарегистрирован: 19.03.2010
  • Сообщений: 11
  • Репутация : [ 0 | 0 ]

Может и заезженная тема, но ответ мне нагуглить так и не удалось.
есть сеть: в первой Дроид(192.168.1.190), Linux (192.168.1.249) и 2-е  Win (192.168.1.16, 192.168.1.14) подключены вместе к wifi роутеру(192.168.1.250) который раздаёт всем и-нет и смотрит в adsl модем(192.168.1.1)
вторая сеть: куча Вин с (192.168.1.1-100) которые смотрят в свой dsl 192.168.1.1
Создал Линухой (с первой сети) мост через 2 интерфейса (eth0 и eth1) между сетями. Задача запретить обращение через мост к моему роутеру и модему с первой сети (то есть запретить и-нет).

dark:~# ifconfig
bridge    Link encap:Ethernet  HWaddr 00:04:61:07:0f:8f
          inet addr:192.168.1.249  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::204:61ff:fe07:f8f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2811 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2122 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1649817 (1.5 MiB)  TX bytes:326926 (319.2 KiB)

eth0      Link encap:Ethernet  HWaddr 00:04:61:07:0f:8f
          inet6 addr: fe80::204:61ff:fe07:f8f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:157339 errors:0 dropped:0 overruns:0 frame:0
          TX packets:134964 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:29285633 (27.9 MiB)  TX bytes:10368869 (9.8 MiB)
          Interrupt:22 Base address:0x8000

eth1      Link encap:Ethernet  HWaddr 00:26:18:d9:82:26
          inet6 addr: fe80::226:18ff:fed9:8226/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:132862 errors:0 dropped:0 overruns:0 frame:0
          TX packets:155564 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10042001 (9.5 MiB)  TX bytes:27707354 (26.4 MiB)
          Interrupt:17 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:107 errors:0 dropped:0 overruns:0 frame:0
          TX packets:107 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9005 (8.7 KiB)  TX bytes:9005 (8.7 KiB)
dark:~#

Мост подымаю в /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

auto bridge

iface bridge inet static
        bridge_ports eth0 eth1
        address 192.168.1.249
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.250
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 192.168.1.250
        dns-search ua

Настройки для iptables (в них я не сильно):
iptables -A FORWARD -d 192.168.1.250 -j DROP
iptables -A FORWARD -d 192.168.1.1 -j DROP

В чём я ошибся? iptables? На данный момент наблюдаю как машина со 2-ой сети весит торрентом в и-нете через меня. Сори если глупая тема ac

Debian GNU/Linux Lenny 5.0

Сайт shamcor

2 Ответ от Vadimsky

  • Vadimsky
  • Vadimsky
  • Философ
  • Неактивен
  • Откуда: Тула
  • Зарегистрирован: 21.02.2010
  • Сообщений: 2,913
  • Репутация : [ 61 | 2 ]

Да вм нужно более точно настраивать iptables.
Установить политики по умолчанию в DROP,и затем уж разрешать только то, что нужно, тогда не точто торентов не будет, тогда без вашего ведома ни кто "пёрнуть" в инет не сможет.

Истина ускользает от тех кто отказывается её видеть обоими глазами.
Талантам нужно помогать, бездарности пробьются сами.
В Туле настолько суровые парни, что вместо пены для бритья, используют пену монтажную.
cat /broken/hands > /dev/null