UFunFun 討論區 - Powered by Discuz! Board

標題: linux router問題 [打印本頁]

作者: 五樓專家 時間: 2008-11-24 15:51 標題: linux router問題

LINUX ROUTER的問題大家好!!有個關於linux router問題想請教下大家!!

我在公司想setup一台linux router去分開wireless network同local network，我是想如果客戶來了可以用wireless 上網或收發電郵但不希望他們有意或無意去接觸到公司內部的資料，所以我想用linux做一台router去分隔wireless network!!

首先把公司的網絡環境形容一下，
Local network: 192.168.0.0/255.255.255.0
Wireless network: 192.168.1.0/255.255.255.0

Router interface:
eth0: 192.168.0.1 (連繫local network)
eth1: 192.168.1.1 (連繫wireless network)

Gateway:
192.168.0.254

想問下在linux router上我要怎樣設置令wireless client 可以經gateway出街但又不能接觸到local network client or server呢?如果我想local network client設置可以接觸 wireless network得吾得呀?

**local network : 192.168.0.0 -> 192.168.1.0
**wireless network: 192.168.1.0 -> 192.168.0.254 (只可以通到Gateway)

作者: lorwork 時間: 2008-11-24 20:42

Linux 作為router, 其實已隔開左2個subnet, 只要enable IP forwarding, 以及用iptables set一條firewall去deny wireless network access local network便可以.

(1) echo "1" > /proc/sys/net/ipv4/ip_forward
(2) iptables -A FORWARD -i eth1 -o eth0 -d 192.168.0.0/24 -j DROP

作者: gosky 時間: 2008-11-25 00:34

只要把wireless access point置在router後火牆前
而公司內部的電腦則放在火牆之後

歡迎光臨 UFunFun 討論區 (http://www.ufunfun.com/)