Ipchains a 3.sit.karty

Pondělí Leden 24 10:05:52 CET 2000

Dobry den.

Mam PC a RH6.1. V nem jsou 3x Ethernet karty.
---------------------------------------------
eth0 10.1.255.254/255.255.0.0 je pro jeden segment interni site
(aktivni)
eth2 10.2.255.254/255.255.0.0 je pro druhy segment interni site (zatim
neaktivni)
eth1 195.70.149.162/255.255.255.252 pro Internet (vstup do routeru).
--------------
Router: 195.70.149.161
Network: 195.70.149.160
Broadcast: 195.70.149.163
--------------

Prozatim delam MASQ pres eth0 na eth1:
ipchains -A forward -s 10.1.0.0/16 -j MASQ

Vse funguje OK. Nyni bych chtel pripojit i druhy segment na Internet
pres eth2 tak,aby uzivatele mohli jen na internet a ne do druheho
segmentu (na eth0).

Je mozne toto reseni ?
ipchains -A forward DENY
ipchains -A forward -s 10.1.0.0/16 -d 195.70.149.160/255.255.255.252 -j
MASQ
ipchains -A forward -s 10.2.0.0/16 -d 195.70.149.160/255.255.255.252 -j
MASQ

Dekuji za konzultaci

roman.hejl na atlas.cz <mailto:roman.hejl na atlas.cz> 