[решено] iptables 2 подсети и принтер - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)

- - [решено] iptables 2 подсети и принтер (http://forum.oszone.net/showthread.php?t=236615)

WeNDiGO

14-06-2012 09:15 1933888

iptables 2 подсети и принтер

Приветствую, помогите пожалуйста разобраться с проблемой

Мануал читал, но как реализовать следующую схему не понимаю

Есть сеть etho и eth0:1 соответственно это одна карточка.
Адрес на eth0 10.10.10.10 а на eth0:1 11.11.11.11 , у принтера ip 11.11.11.16 , как мне в iptables написать правило что бы я мог видить этот принтер

Спасибо.

vadblm

14-06-2012 09:44 1933903

Цитата:

Цитата WeNDiGO

11.11.11.11 , у принтера ip 11.11.11.16 »

Это публичные адреса подразумеваются?

Цитата:

Цитата WeNDiGO

как мне в iptables написать правило что бы я мог видить этот принтер »

А откуда нам знать, какие у вас правила. В принципе, никаких проблем с публичным адресом не должно быть, он виден отовсюду, если уже не приняты шаги по блокировке.
Настраивать "видимость" же нужно в самбе, принт-сервере, или куда там этот ваш принтер воткнут.

WeNDiGO

14-06-2012 10:09 1933922

он воткнут в хаб, есть маленькая сеть 11.11.11.0/28, без iptables я на него нормально печатаю, а вот с ним не могу
и это не публичный

WeNDiGO

22-06-2012 15:45 1938809

давно уже сделал, но вдруг кому пригодится

Код:

$IPT -A INPUT -p ALL -d $IP3 -m state --state ESTABLISHED,RELATED \

-j ACCEPT

$IPT -A INPUT -p TCP -i $IF3 -j tcp_packets

$IPT -A INPUT -p UDP -i $IF3 -j udp_packets

$IPT -A INPUT -p ICMP -i $IF3 -j icmp_packets



$IPT -A tcp_packets -p TCP -s 0/0 --dport 631 -j allowed

$IPT -A tcp_packets -p TCP -s 0/0 --dport 9100 -j allowed



IP3="11.11.11.27"

IPR3="11.11.11.0/24"

IF3="eth0:1"

Время: 18:55.