نحوه قرارگیری iptable لینوکس تو شبکه؟

**mizogomo** · 2013-05-31, 03:21 PM

سلام دوستان

من یک سیستم عامل لینوکس cent os دارم که روش دوتا کارت شبکه نصب هست

کارت شبکه اول eth0 192.168.1.1 به مودم adsl برای اینترنت وصل هست
وکارت شبکه دوم eth1 192.168.2.1 به شبکه داخلیم

حالا من اینترنت رو از کارت شبکه اول به دوم نت زدم که شبکه داخلیم اینترنت دار بشه

حالا من میخوام فایروال iptable رو بین این دو قرار بدم که هر وقت خواستم بتونم مثلا پورت ۸۰ رو واسه کاربرای شبکه داخلیم ببندم

حالا میخوام بدونم سناریو نحوه قرار گرفتن iptable تو شبکم چطوری هست. یعنی چطوری تمام درخواست های شبکه داخلیم رو به iptables برگردونم

ممنون میشم کمکم کنید

موضوعات مشابه:

**mehrzadmo** · 2013-05-31, 04:50 PM

مطمئن نیستم اما فکر کنم اینجوری باشه . شما باید کانکشن رو روی لینوکس بزنی . و نت رو هم توسط ای پی تیبلز انجام بدی . و گیت وی شبکه داخلی رو هم بزاری لینوکست .

**mizogomo** · 2013-05-31, 05:12 PM

کسی راهکار بهتری نداره؟

**darklove** · 2013-06-02, 06:12 AM

در حالت فعلی با کمی دقت میتوانید این کار را انجام دهید.

کد:

iptables -t filter -A INPUT -s 192.168.2.0/24 -p tcp --dport 80 -j DROP

و غیره که فقط کمی با جستجو در google میتوانید مثل این دستورات پیدا کنید یا حتی از Bash استفاده نمائید.

**peymansham** · 2013-06-02, 12:16 PM

نوشته اصلی توسط darklove

در حالت فعلی با کمی دقت میتوانید این کار را انجام دهید.

کد:

iptables -t filter -A INPUT -s 192.168.2.0/24 -p tcp --dport 80 -j DROP

و غیره که فقط کمی با جستجو در google میتوانید مثل این دستورات پیدا کنید یا حتی از Bash استفاده نمائید.

این دوستمون کاملا درت میفرمایند
دستور کاملش اینه که فقط این تغییرات روی eth1 که شبکه داخلی هست اعمال بشه:

iptables -A OUTPUT -i eth1 -p tcp --dport 80 -j DROP

**tolstoy** · 2013-06-03, 09:52 AM

شما اگه برای شبکه داخلیتون می خوای رول بنویسی روی زنجیره INPUT و OUTPUT فایده نداره. این دو تا chain مال دسترسی به خود سرور هستند و ترافیک عبوری از آن . شما باید توی زنجیره FORWARD رول بنویسی.

iptables -A FORWARD -p tcp --dport 80 -j DROP

- - - Updated - - -

شما اگه برای شبکه داخلیتون می خوای رول بنویسی روی زنجیره INPUT و OUTPUT فایده نداره. این دو تا chain مال دسترسی به خود سرور هستند و نه ترافیک عبوری از آن . شما باید توی زنجیره FORWARD رول بنویسی.

iptables -A FORWARD -p tcp --dport 80 -j DROP

**mizogomo** · 2013-06-04, 08:41 AM

ممنون از راهنماییتون

موضوع: نحوه قرارگیری iptable لینوکس تو شبکه؟

پیوند

ابزارهای موضوع

نمایش

نحوه قرارگیری iptable لینوکس تو شبکه؟

کلمات کلیدی در جستجوها:

نحوه قرار گرفتن فایروال در شبکه

برچسب برای این موضوع

مجوز های ارسال و ویرایش