Как изолировать подсеть позади шлюза Ubuntu?
У меня есть развитие набора:
--> router X provided by my ISP - no admin access to it (LAN IP 192.168.5.1)
--> network N1 with devices and PCs (DHCP clients of X - IPs 192.168.5.x)
--> ubuntu server Y acting as a gateway (static IP 192.168.5.110)
--> network N2 of PCs and devices (DHCP clients of Y - 10.0.0.x)
Сервер Y настраивается как шлюз для N2 и работает хорошо, однако мое требование - то, что все устройства в сети N2 не имеют доступа к устройствам в сети N1 (что-либо, что включается промежуточный маршрутизатор X, и сервер Y) - другими словами, Y настроен способом, что это соединяет соединение мостом между X и оно.
Это может быть достигнуто?
Содержание/etc/dhcp/dhcpd.conf:
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.100 10.0.0.150;
default-lease-time 3600;
max-lease-time 3600;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
option routers 10.0.0.1;
option domain-name-servers 192.168.5.1;
option domain-name "N2";
}
Содержание/etc/network/interfaces:
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.5.110
netmask 255.255.255.0
gateway 192.168.5.1
dns-nameservers 192.168.5.1
broadcast 192.168.5.255
auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.1
Спасибо за любую справку с ним.
1
задан Sour Chocolate
2 February 2017 в 11:30
поделиться
1 ответ
Мне удалось настроить правила iptables, которые, кажется, добиваются цели:
sudo iptables -I FORWARD 1 -i eth1 -o eth0 -s 10.0.0.0/24 -d 192.168.5.1 -j ACCEPT
sudo iptables -I FORWARD 2 -i eth1 -o eth0 -s 10.0.0.0/24 -d 192.168.5.0/24 -j DROP
1
ответ дан Sour Chocolate
7 December 2019 в 15:41
поделиться