cairong 发表于 2008-3-22 16:45:55

用Ros如何实现这些功能

小弟单位宽带是电信10M光纤,原来只是用于单位内部电脑上网。单位招待所现对外营业,想提供上网服务,从单位的10M光纤上拉过去。现在我用Ros解决的办法是:
1.Ros上插3块网卡,1块接电信10M进线,1块接单位内部局域网(设192.168.0.1/24),1块接招待所局域网(设192.168.10.1/24)
2.开启Ros的DHCP服务,单位局域网是192.168.0.x,招待所局域网是192.168.10.x
目前两个局域网的电脑都能上网,但我还想为了单位内部局域网的安全,使2个局域网不能互相访问(连Ping都不行),不知道这样是不是可以?该如何设置?

木木 发表于 2008-3-22 16:58:44

可以设置,在防火墙里面drop掉这两块网卡间的通讯就可以了。

cairong 发表于 2008-3-22 17:21:11

请讲详细点,谢谢

cairong 发表于 2008-3-22 17:32:41

是不是这样配置?
264   chain=forward src-address-list=192.168.10.1-192.168.10.254 dst-address-list=192.168.0.1-192.168.0.254 action=drop

265   chain=forward src-address-list=192.168.0.1-192.168.0.254 dst-address-list=192.168.10.1-192.168.10.254 action=drop

cairong 发表于 2008-3-22 20:43:45

我顶

stayhere 发表于 2008-3-24 12:21:48

chain=forward src-address=192.168.10.0/24 dst-address=192.168.0.0/24 action=drop

chain=forward src-address=192.168.0.0/24 dst-address=192.168.10.0/24 action=drop

这把两项置顶。
页: [1]
查看完整版本: 用Ros如何实现这些功能