sslug-teknik team mailing list archive

["Mogens Melander" <mogens@xxxxxxxxxxxxx>]

Tja, en linux med 3 netkort.

EXTIF=eth0
INTAIF=eth1
INTBIF=eth2

echo "Blok trafik mellem lokale netvaerk"
iptables -A FORWARD -p all -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
iptables -A FORWARD -p all -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP

Hvis man har mailserver på boxen, er det en god ide
at lukke for div. spy/trojan/mv. der forsøger at komme ud.

echo "bloker smtp fra interne net til internet"
iptables -A FORWARD -i $INTAIF -o $EXTIF -p tcp --dport smtp -j DROP
iptables -A FORWARD -i $INTBIF -o $EXTIF -p tcp --dport smtp -j DROP

-- 
Later

Mogens Melander
+45 40 85 71 38
+66 870 133 224


On Fri, April 13, 2007 16:00, Lars Ribe wrote:
> Hej sslug'ere
> Her kommer et noget off-topic spørgsmål, men jeg tænkte, at nogle af
> netværkshajerne kunne klare det:
> Jeg er ved at hjælpe en kammerat med at sætte et netværk op i en
> dele-lejlighed. De vil gerne dele en internetforbindelse, men derudover
> have
> privatlivets fred på hver deres del af netværket. Jeg tænkte derfor, at
> man
> kunne få en router, der ud over at route til den fælles
> internetforbindelse
> ikke tillod nogen kommunikation mellem de forskellige netværksstik på "den
> indvendige side" af routeren.
>
> Findes en sådan dims? Eller et det endda en standardopsætning på en
> standard-router?
>
> Mange hilsner
>
> Lars Ribe
>
>
>
>
> --
> This message has been scanned for viruses and
> dangerous content by OpenProtect(http://www.openprotect.com), and is
> believed to be clean.
>
>



-- 
This message has been scanned for viruses and
dangerous content by OpenProtect(http://www.openprotect.com), and is
believed to be clean.