关于iptables问题，向高手求助！！！|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线stonys.

初中三年级

发帖: 2088

C币: -193243

威望: 404

贡献值: 1

银元: -2

铜钱: 4686

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

我用iptab.les做了一个路由来实现共享上网，eth0接INT.ERNET，eth1接内网.
在eth1上邦定了.多个IP，想让内网分段，汽车
如，192.168.1..0/30.
192..168.2.0/30 建材
结果.，两个内网段还是可以互通，.
请问，加入怎么命令可以让网部网段.之间隔离？？？？？电脑

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线soomi.

初中三年级

发帖: 2064

C币: -235379

威望: 372

贡献值: 1

银元: -2

铜钱: 4643

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

iptables -I FORWARD -s 192.168.1.0/30 -d 192.168.2.0/30 -j DROP

离线chaoran898.

初中三年级

发帖: 2053

C币: -60843

威望: 358

贡献值: 1

银元: 0

铜钱: 4539

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

完全可以，如果你的网络中没有除了1.0/30和2.0/30以外的其他网络

另外我要在这里说一句
华为的65XX三层交换机就不带这个功能，虽然逻辑上没有问题，但是研发人员没有把这个功能做进去，大家如果以后遇到，切忌把VLAN划的太多，否则要写n*(n-1)/2条策略去打断各个VLAN

离线ijyq.

初中三年级

发帖: 1958

C币: -60891

威望: 373

贡献值: 1

银元: -4

铜钱: 4535

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

QUOTE:原帖由 "platinum" 发表：
完全可以，如果你的网络中没有除了1.0/30和2.0/30以外的其他网络

另外我要在这里说一句
华为的65XX三层交换机就不带这个功能，虽然逻辑上没有问题，但是研发人员没有把这个功能做进去，大家如果以后遇到，切忌把..........

如果有别的网络会是怎么样的？
请问是不要划分太多的VLAN吗？
IPTABLES最多可以划分几个VLAN？

离线yahaba88.

初中三年级

发帖: 2115

C币: -235507

威望: 411

贡献值: 1

银元: -2

铜钱: 4751

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

1、如果你有其他网段，比如192.168.3.0/30，那么你做完那个策略，所有192.168.0.0/16网络之间（只要这些网络通过Linux网关）都不通了
2、VLAN是802.1Q标准，iptables和VLAN无关，我说的是交换机的东西


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]关于iptables问题，向高手求助！！！ [复制链接]