Senior Member
DROPOriginally Posted by Polet
http://ru.wikibooks.org/wiki/Iptables
http://atkritka.com/288032/
WL500gp 1.9.2.7-d-r2624, Optware.
Junior Member
Фильтрация трафика в LAN
Может ли iptables фильтровать пакеты в LAN? Или (как я здесь прочитал) он сидит на WAN'е? Если может, то как можно написать правило, ограничивающее доступ к определенному хосту от клиента этой же сетки? Насколько я понимаю, INPUT в таблице filter - это для пакетов, адресованных роутеру; FORWARD - это транзитные пакеты (т.е. извне внутрь локалки и наоборот)! Если iptables такое может, то как написать и где? Спасибо
Last edited by sanc_6; 03-12-2013 at 12:32.
Senior Member
Нет.
Такими пакетами занимается встроенный свитч, до netfilter они не доходят.
imho.
WL500gp 1.9.2.7-d-r2624, Optware.
Junior Member
Хорошо! А возможность конфигурирования из телнета свитча есть?
Member
Мое почтение.
Такая штука, у меня есть железка дома, настроенная на работу в MAN провайдера.
MAN провайдер отключил, железка не работает, доступа к ее настройкам нет.
Но я знаю что если изменить на ней сервер к которому она обращается то все заработает.
Так вот как сделать так чтобы железка думала что она общается с одним IP, а на самом деле общалась с другим. Причем, второй IP заканчивается на ноль (не знаю важно ли это).
Подозреваю что надо крутить правила iptables, но еще не особо в этом разбираюсь.
Поскажите как правильно сделать?..
--> RTFM: http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
Last edited by Omega; 02-10-2014 at 00:17. Reason: почитайте ман на ночь :) можно еще использовать прокси ;)
Member
Вот так почему-то не срабатывает:
PHP Code:iptables -t nat -I PREROUTING -d 10.39.252.2 -j DNAT --to-destination 89.20.155.0
iptables -t nat -I POSTROUTING -s 89.20.155.0 -j SNAT --to-source 10.39.252.2
Last edited by Omega; 03-10-2014 at 12:31. Reason: fixed
Junior Member
Сотоварищи, надеюсь на Вашу помощь.
Есть скрипт на Python, который прекрасно работает на компьютере с Ubuntu. Скрипт отправляет в сеть broadcast пакет.
Пытаюсь запустить его на роутере, не работает, пакет не приходит.
Меняю broadcastовый адрес на конкретный, работает.
У меня возникла две идеи, почему не работает:
- что то не так в iptable, возможно нужно что-то прописать, может он отбивает broadcast, или пакеты идут на другой интерфейс сетевой....
- что-то нет так в настройках сокета, хотя почему тогда под убунтой работает....(маловероятно с моей точки зрения)
- что-то, чего я не знаю.
Подскажите что сделать чтобы заработало... Правила iptables по умолчанию, в post-firewall ничего не меняю, прошивка от интузиастов, и скрипт ниже...
#!/opt/bin/python
import sys, os, socket
addr = ('255.255.255.255', 1111)
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1)
t_s ="000000000000000"
sock.sendto(t_s, addr)
sock.close()
Решено, нужно добавить sock.bind('192.168.1.1',1)
Last edited by mzhuravlev; 13-11-2016 at 13:20. Reason: Решил проблему
Posting Permissions
Reply With Quote