سلام خدمت همه دوستان

من 1 سوال در iptable دارم:

ما 1 سرور داريم با اين آدرس: 192.168.0.1 همچنين اين سرور اينترنت داره و با squid اونو به همه شبكه پخش ميكنه.

اما سوال من: من ميخوام سيستمي با آدرس: 192.168.0.12 فقط بتونه از اين سرور استفاده كنه و از اينترنت اون استفاده نكنه.

در حقيقت من ميخوام در iptable سرور يه رول تعريف كنم كه سيستم 192.168.0.12 هيچ آدرس (خارجي و اينترنتي) رو نتونه ببينه الا همين سرور (يعني 192.168.0.1)

ظاهرا در iptables همچين چيزي رو مي تونم بنويسم :
iptables -A INPUT -s 192.168.0.12 -j DROP
اين باعث ميشه همه packet هاي آدرس 192.168.0.12 drop بشه. خوب اين خوبه اما خود 192.168.0.1 هم از دسترس خارج ميشه.

ممنون ميشم اگه راهنمايي كنيد.



موضوعات مشابه: