Virtuálne sieťové rozhrania v iptables

Róbert Čerňanský openhs na tightmail.com
Pondělí Listopad 21 20:18:12 CET 2016


On Mon, 21 Nov 2016 08:47:42 +0100
Jan Marek <jmarek na jcu.cz> wrote:

> měl jsem udělané to, že (na jedné switchované síti) jsem měl GW,
> linux a klienty takto:
> 
> GW: 192.168.0.1/24
> 
> Linux: 192.168.0.2/24, 192.168.1.1/24
> 
> všichni klienti měli nastaveno 192.168.1.x/24, na routeru byla
> nastavena routa, že síť 192.168.1.0/24 zpracovává adresa
> 192.168.0.2.
> 
> To bylo moje řešení.
> 
> Pokud byste potřeboval rozlišovat, které klienty pustíte přímo na
> bránu a které chcete filtrovat přes Linux, stačí jedněm nastavit
> adresu z rozsahu 192.168.0.x/24 a druhým 192.168.1.x/24.

Celkom zaujmavé.  Ak správne čítam, tak vy ste zrejme mal jednoduchý
router (GW), kde ste nemohol robiť s trafficom čo ste chcel, preto
ste to riešil cez osobitný počítač s Linuxom.  U mňa router (GW) ==
Linux, takže môžem dve IP (z rôznych podsietí) nastaviť rovno na ňom a
potom si v iptables odsledovať z ktorej podsiete to chodí.  (Teda, ak sa
rozhodnem to robiť cez dva IP rozsahy.  Zrejme to najskôr skúsim ešte
cez tie namespaces, čo je možno menej konvenčné, ale pre mňa lákavejšie
riešenie.)

Robo


-- 
Róbert Čerňanský
E-mail: openhs na tightmail.com
Jabber: hs na jabber.sk


Další informace o konferenci Linux