سلام خدمت همه دوستان
من 1 سوال در iptable دارم:
ما 1 سرور داريم با اين آدرس: 192.168.0.1 همچنين اين سرور اينترنت داره و با squid اونو به همه شبكه پخش ميكنه.
اما سوال من: من ميخوام سيستمي با آدرس: 192.168.0.12 فقط بتونه از اين سرور استفاده كنه و از اينترنت اون استفاده نكنه.
در حقيقت من ميخوام در iptable سرور يه رول تعريف كنم كه سيستم 192.168.0.12 هيچ آدرس (خارجي و اينترنتي) رو نتونه ببينه الا همين سرور (يعني 192.168.0.1)
ظاهرا در iptables همچين چيزي رو مي تونم بنويسم :
iptables -A INPUT -s 192.168.0.12 -j DROP
اين باعث ميشه همه packet هاي آدرس 192.168.0.12 drop بشه. خوب اين خوبه اما خود 192.168.0.1 هم از دسترس خارج ميشه.
ممنون ميشم اگه راهنمايي كنيد.
موضوعات مشابه: