Filtrere nettverks trafikk.

[OV-103]

Hei.

Jeg vil gjerne filtrere en del trafikk på et nettverk på jobben. Problemet er at en del av nettverket støyer fryktelig mye over på en annen del, og jeg vil bare la en IP slippe igjennom.

 

Er det mulig å filtrere trafikken igjennom en pc med to nettverkskort sånn at bare en IP slipper igjennom?

 

nettverk del1 ----- filter ----- nettverk del2

 

Poenget er da at IP 172.16.34.1 (på del 1) skal kunne pinge 172.16.34.4 (på del 2).

Mens 172.16.34.2 (på del 1) ikke skal kunne pinge 172.16.34.4.

Er dette mulig med en vanlig liten linux distro?

Endret 21. april 2004 av e_urkedal

[Torbjørn]

jepp, det er det!

 

du må bruke en pakke som heter bridge-utils i de fleste distroer og rekompilere kjerna med ebtables

 

siden setter du opp en bridge vha brctl (som kommer med bridge-utils) og vips har du i prinsipp en switch med innebygd pakkefilter.

 

det kjedelige tradisjonelle alternativet er å dele opp nettet i to segment og bare rute mellom dem og bruke iptables.

[OV-103]

Tusen takk.

 

Jeg har klart å lage en bro, men jeg vil gjerne filtrere sånn at bare to maskiner kan kommunisere over den.

hvis jeg bruker

 

ebtales -A FORWARD -s 11:22:33:44:55:66 -j ACCEPT

ebtables -P FORWARD DROP

 

Der den mac'en tilhører den ene maskinen som skal kunne slippe igjennom, men da sperres av en eller annen grunn den maskinen også.

Ken noen gi meg et eksempel på hvordan det skal gjøres for å la 11:22:33:44:55:66 og 88:99:AA:BB:CC:DD få kommunisere, men nekte alt annet?

Jeg har prøvd å lese dokumentasjonen, men jeg fatter heller lite.

[OV-103]

Fikk det til.

Jeg la inn ACCEPT på til og fra på begge mac'ene og lot det stå noen sekunder for å få summa seg.

Det er så fint når alt virker

Takk for hjelpen Torbjørn

[Torbjørn]

bare hyggelig, bra at du kom så langt bare utfra et par stikkord fra min side!