Skocz do zawartości

Filtrowanie Pakietów (puszczanie Tylko Portu 80)


PUPtrix Admin (wrzg)

Rekomendowane odpowiedzi

mam odrębny segment sieci, który jest podłączony do serwera przez łącze Wi-Fi. Segment pracuje na odrębnej karcie sieciowej serwera netware serwującego baze danych(bezprzewodówka sypała się gdy była wpięta do ogólnej sieci, stad takie rozwiązanie). Ten segment nie widzi reszty sieci. jest konieczność zaserwowania użytkownikom w tym segmencie www, dlatego chciałbym im puścić sam port 80. niestety w temacie netware jestem calkiem zielony, wiec nie wiem czy da sie zrobic mostke miedzy kartami na okreslone uslugi. mam serwerek z fedorą, w tej chwili stoi na nim tylko Samba. Zastanawiam się czy by go nie zaprzęc i jakby to rozwiązać - w serwer linuxowy trzy karty sieciowe (niech bedzie np 192.168.1.240,241,242). 240 przyłączony do pełnej sieci, 241 do odrębnej karty sieciowej serwera bazy danych, 242 do routera wifi. Jak zaroutowac i w jakich plikach zeby mialo to rece i nogi? tzn. ruch ma sie odbywac 240->242 wyłącznie port 80, 241->242 pełny ruch, 240 na 241 zakaz ruchu... proszę o łopatologiczną instrukcję, czas i chęci mam ;-)

Odnośnik do komentarza
Udostępnij na innych stronach

Wg mnie dało by to rade. Musiał byś pogrzebać w iproute. Było to wiele razy opisywane w internecie, wiec dobrze poszukaj.

Jesli przez ten port 80 maja chidzic stronki to nie mozesz sie ograniczac do samego portu 80. Jak zapewne wiesz musisz jeszcze przepuscic przynajmniej zapytania dns port udp 53 o ile dobrze pamietam, no i wypadalo by jeszcze https czyli tcp 443 no i protokół icmp, żebys sobie mogł pingować. To z takich podstawowych (moglem o czyms zapomniec, wiesz wczoraj pasterka była :D).

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...