masina pe care am pus reguala asta e un router care plimba pachetele intre 192.168.0.0 si 192.168.1.0. Unele statii din 192.168.1.0 nu trebuie sa aiba iesire la internet (192.168.0.1), insa trebuie sa poate comunica cu oricare alt ip din 192.168.0.0.Regulile default sunt ACCEPT [EMAIL PROTECTED] root]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination
Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination On Wed, 10 Nov 2004 12:27:51 +0300, Marius Pana <[EMAIL PROTECTED]> wrote: > On Wed, 10 Nov 2004 11:07:39 +0200, Doru wrote > > > > Salut, > > > > urmatoarea regula pe un router: > > > > iptables -A FORWARD -s 192.168.1.5 -d 192.168.0.1 -j DROP > > > > ar trebui sa fie suficienta pentru a nu mai avea ping intre > > 192.168.1.5 si 192.168.0.1 nu-i asa? > > > > --- > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > da mai multe detalii despre ce se intampla. pe comp'ul unde ai pus tu regula > aia este singura cale pentru 192.168.1.5 sa ajunga la 192.168.0.1? > > //Marius > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
