註冊
登錄
搜索
社區服務
简体中文
幫助
UFunFun 討論區
»
電腦資訊
»
系統問題
»
LINUX 系統
» linux router問題
‹‹ 上一主題
|
下一主題 ››
發新話題
發佈投票
發佈商品
發佈懸賞
發佈活動
發佈辯論
發佈視頻
打印
linux router問題
五樓專家
二星fun會員
個人空間
發短消息
加為好友
當前離線
1
#
大
中
小
發表於 2008-11-24 15:51
只看該作者
linux router問題
LINUX ROUTER的問題大家好!!有個關於linux router問題想請教下大家!!
我在公司想setup一台linux router去分開wireless network同local network,我是想如果客戶來了可以用wireless 上網或收發電郵但不希望他們有意或無意去接觸到公司內部的資料,所以我想用linux做一台router去分隔wireless network!!
首先把公司的網絡環境形容一下,
Local network: 192.168.0.0/255.255.255.0
Wireless network: 192.168.1.0/255.255.255.0
Router interface:
eth0: 192.168.0.1 (連繫local network)
eth1: 192.168.1.1 (連繫wireless network)
Gateway:
192.168.0.254
想問下在linux router上我要怎樣設置令wireless client 可以經gateway出街但又不能接觸到local network client or server呢?如果我想local network client設置可以接觸 wireless network得吾得呀?
**local network : 192.168.0.0 -> 192.168.1.0
**wireless network: 192.168.1.0 -> 192.168.0.254 (只可以通到Gateway)
UID
1394
帖子
222
精華
0
積分
279
金錢
4 U幣
閱讀權限
20
在線時間
24 小時
查看詳細資料
TOP
lorwork
一星fun會員
個人空間
發短消息
加為好友
當前離線
2
#
大
中
小
發表於 2008-11-24 20:42
只看該作者
Linux 作為router, 其實已隔開左2個subnet, 只要enable IP forwarding, 以及用iptables set一條firewall去deny wireless network access local network便可以.
(1) echo "1" > /proc/sys/net/ipv4/ip_forward
(2) iptables -A FORWARD -i eth1 -o eth0 -d 192.168.0.0/24 -j DROP
UID
264
帖子
104
精華
0
積分
135
金錢
0 U幣
閱讀權限
10
在線時間
12 小時
查看詳細資料
TOP
gosky
二星fun會員
個人空間
發短消息
加為好友
當前離線
3
#
大
中
小
發表於 2008-11-25 00:34
只看該作者
只要把wireless access point置在router後火牆前
而公司內部的電腦則放在火牆之後
UID
816
帖子
171
精華
0
積分
218
金錢
9 U幣
閱讀權限
20
在線時間
16 小時
查看詳細資料
TOP
‹‹ 上一主題
|
下一主題 ››