不知能否用iptables实现这个简单的功能？

风之

UID: 33090
帖子: 1
积分: 2
在线时间: 10 分钟

1^# 风之发表于 2002-04-11 13:25

不知能否用iptables实现这个简单的功能？

大家好，我初次接触iptables，看过一些资料后，对它有了一点点的了解，想先用它在内部网络中实现一个简单的功能，不知可不可以？

假设我有一个小型局域网（仅通过HUB连接），服务器为redhat7.2（IP为192.168.0.1/255.255.255.0），客户端为Win98（IP地址从192.168.0.10――192.168.0.50/255.255.255.0），可以通过网上邻居互相访问别人的资源，但现在有一个部门（技术部门）由于资料的保密性问题，只想本部门的同事可以访问自己的机器，其它部门的人禁止访问。不知道可不可以实现这种功能呢？

我以前问过别人，说仅通过HUB连接起来的网络，无法实现这种功能，除非有交换机这样的设备才行。望懂行的朋友赐教，谢谢！　　　　　　

waker

UID: 6071
帖子: 49
积分: 112
在线时间: 3 小时

2^# waker 发表于 2002-04-11 13:30

用子网掩码分成两个子网好象就行了吧
不必用iptables吧

lb　　　　　　

风之

UID: 33090
帖子: 1
积分: 2
在线时间: 10 分钟

3^# 风之发表于 2002-04-11 14:15

我试过，但分成两个网段之后，这个部门所有电脑就连服务器都无法访问了　　　　　　

koalaz

UID: 24000
帖子: 139
积分: 319
在线时间: 1 天 2 小时

4^# koalaz 发表于 2002-04-12 13:13

用得着这么麻烦吗？设个共享口令不就行了？　　　　　　

charley

UID: 2149
帖子: 1
积分: 2
在线时间: 10 分钟

5^# charley 发表于 2002-04-13 05:02

你的需求应该与用户有关, 与机器的IP无关, iptable解决不了. 你应该是用samba共享的, 那里面应该有管理. 将你的特殊用户方在一个用户组里, 其他用户一个组,
该路径只有特殊用户组才能访问.　　　　　　

Dail.xu

UID: 43083
帖子: 50
积分: 114
在线时间: 3 小时

6^# Dail.xu 发表于 2002-04-15 16:56

[QUOTE]最初由 charley 发布
[B]你的需求应该与用户有关, 与机器的IP无关, iptable解决不了. 你应该是用samba共享的, 那里面应该有管理. 将你的特殊用户方在一个用户组里, 其他用户一个组,
该路径只有特殊用户组才能访问. [/B][/QUOTE]
我同意你的说法！　　　　　　

chenrui

UID: 32717
帖子: 59
积分: 135
在线时间: 5 小时

7^# chenrui 发表于 2002-04-15 18:26

你用什么实现共享的,如果是samba,就可以,　　　　　　