Linux: gép csak helyi hálózatot érje el, netet ne? (bővebben lent)
Linux alatt (Debian vagy Ubuntu) például tűzfalszabályokkal miképpen lehet elérni router mögött lévő gépek esetén, hogy egy gép csak a helyi hálózatos gépekkel tudjon kommunikálni, a netre ne tudjon kimenni és ne is láthassa a netet?
Routr régi, azon nem állíthatóak ilyenek.
Például a Linux-oss gép IP címe 192.168.1.9 és az összes helyi hálózatos géppel kommunikálhat, de a net felé nem, se ki se be.
válasza:Vagy a gateway-t nem adod meg (nem rosszat adsz, hanem semmilyet), vagy tiltod a nem LAN tartományból érkező csomagokat befelé, illetve tiltod a nem LAN tartományba tartó csomagokat kifelé, valahogy így
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -j DROP
OUTPUT-on hasonló.
válasza: válasza:Az most itt teljesen mindegy, ha azzal kell megoldani, akkor is hasonló az elv, mert az is egy csomagszűrő tűzfal megoldás.
De generálisabban ilyet is lehet pl.:
firewall-cmd --permanent --zone=trusted --add-interface=lo
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -d 192.168.1.0/24 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP
firewall-cmd --reload
És akkor tökmindegy, hogy az adott rendszer milyen csomagszűrő megoldást használ.
További kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!