plr
@plr

Как провести изоляцию двух lan на linux друг от друга?

Имеется две сетевые карты в linux на базе clearos-дистрибутива, на каждом свой сетевой интерфейс, оба - lan.

"Из коробки" clearos маршрутизирует между собой все lan-интерфейсы, а мне нужно сделать изолированные друг от друга lan.

Как? Не обязательно средствами clearos, пойдут и консольными командами.
  • Вопрос задан
  • 3304 просмотра
Решения вопроса 1
IlyaEvseev
@IlyaEvseev
Opensource geek
iptables -I FORWARD -i eth0 -o eth1 -j DROP
iptables -I FORWARD -i eth1 -o eth0 -j DROP

Обратите внимание на "-I" (insert) вместо "-A" (append).
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@Michaelikus
яжпрограммист
Способ №1. Быстрый.
Порезать с помощью iptables.
Смотреть в сторону iptables -A FORWARD (цепочка FORWARD)

Убить любой трафик, входящий на eth0 и выходящий с eth1.
iptables -A FORWARD -i eth0 -o eth1 -j DROP
для верности добавить обратную последовательность
iptables -A FORWARD -i eth1 -o eth0 -j DROP

Способ №2. Правильный.
Поделить сеть на VLAN (802.1q), но это долго, в двух словах не объяснить.
Очень хорошо описано здесь:
https://wiki.debian.org/NetworkConfiguration?highl...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы