RH + ipchains

Neděle Leden 23 12:27:29 CET 2000

Dobry den.

Mam PC a RH6.1. V nem jsou 3x Ethernet karty.
---------------------------------------------
eth0 10.1.255.254/255.255.0.0 je pro jeden segment interni site (aktivni)
eth2 10.2.255.254/255.255.0.0 je pro druhy segment interni site (zatim 
neaktivni)
eth1 195.70.149.162/255.255.255.252 pro Internet (vstup do routeru).
--------------
Router: 195.70.149.161
Network: 195.70.149.160
Broadcast: 195.70.149.163
--------------

Prozatim delam MASQ pres eth0 na eth1:
ipchains -A forward -s 10.1.0.0/16 -j MASQ

Vse funguje OK. Nyni bych chtel pripojit i druhy segment na Internet pres 
eth2 tak,aby uzivatele mohli jen na internet a ne do druheho segmentu (na 
eth0).

Je mozne toto reseni ?
ipchains -A forward DENY
ipchains -A forward -s 10.1.0.0/16 -d 195.70.149.160/255.255.255.252 -j 
MASQ
ipchains -A forward -s 10.2.0.0/16 -d 195.70.149.160/255.255.255.252 -j 
MASQ

Dekuji za konzultaci

roman.hejl na atlas.cz