August 31st, 2008

Стандарт

iptables

Схема сети такая:
internet > local provider network > switch <--eth1--> router <--eth0--> switch > computers
Collapse )
Проблема собственно в следующем: если из сети 172.16.0.0 ставят шлюзом 172.16.193.3 то они спокойно ходят в инет через этот компьютер. Всю сеть 172.16.0.0 заблокировать нельзя, нужен доступ к компьютерам (smb, ftp, www). Что на роутере такое написать, чтоб интернет раздавался только на eth0, или только на компьютеры с определенным MAC и IP?