zabrana za opredeleni IP-ta | Въпроси отговори

Начало

Вход/Регистрация

Помощ

Новини
Актуална тема
Linux портали
Какво е Линукс?
Въпроси-отговори
Форуми
   •Трудова борса
   •Конкурс
Статии
Дистрибуции
   •Поръчка на CD
Made In BG
Файлове
Връзки
Галерия
Конференции

Външен вид
Предложения
Направи си сам

За нас
Линукс за българи ЕООД
Линк към нас
Предложения

Подкрепяно от:

	Въпроси отговори

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори

Въпрос

От: na4inae6t

Дата: 03/31/2003

Zdraveite.
LAN-a mi e sas 20-ina PC-ta, koito sa sas stati4ni IP-ta.
Imam Slack 8.0, 2.2.19, 2 br. LAN karti, eth0 i eth1.
Ednata za Ethernet a drugata kam ISP. 
 Na opredeleni IP-ta sam zabranil da vlizat v Internet, no se
 izhitriha i si smeniavat IP-tata. Polzvam za niakoi ne6ta
IPCHAINS, no ne sam o6te v 4as sas nastroikite.
Kak da ograni4a tazi hitrost na niakoi user-i.

Отговор #1
От: Djimbo (kvv (a) atsoftconsult-bg__dot__com)	Дата: 03/31/2003
Po kakav nachin pravish maskiraneto? dai malko poveche info i ili pak maskirai samo po host ima dosta vazmojnosti za tva

Отговор #2

От: hint

Дата: 03/31/2003

 po-dobre e da polzvash obratna logika - da razreshish na
 opredeleni IP-ta da imat internet, a na vsi4ki ostanali da e
zabranen
 e, tova pak ne pre4i na potrebitelite da si smeniat IP-tata,
no tazi logika e po-pravilna
 drugoto, koeto moje da napravish e da filtrirash zajavkite s
 pomoshta na sorce MAC adresite - pak ima na4ini za
zaobikaliane, no e po-trudno :)

Отговор #3

От: na4inae6t

Дата: 03/31/2003

Imam rc.firewall v koito imam slednite redove:
#!/bin/sh
#
# /etc/rc.d/rc.firewall

ipchains -F forward
ipchains -P forward DENY
 ipchains -A forward -i $extint -s $intnet -d 0.0.0.0/0 -j
MASQ
ipchains -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT
ipchains-restore < /root/temp/no_eth0

Vav no_eth0 imam slednoto:

:input REJECT
:forward DENY
:output REJECT
 -I forward -s 192.168.0.121/255.255.255.255 -d
0.0.0.0/0.0.0.0 -j DENY
 -I forward -s 192.168.0.122/255.255.255.255 -d
0.0.0.0/0.0.0.0 -j DENY
 -I forward -s 192.168.0.123/255.255.255.255 -d
0.0.0.0/0.0.0.0 -j DENY
 -I forward -s 192.168.0.124/255.255.255.255 -d
0.0.0.0/0.0.0.0 -j DENY

Opisal sam samo niakolko IP-ta za po prosto.
 Za tozi na4in se setih i raboti, no e sas problema mi
po-gore

Отговор #4

От: Djimbo (kvv (a) atsoftconsult-bg< dot >com)

Дата: 03/31/2003

1. 
izpolzvai arp kato zadadesh MAC na vsichki hostove ot
 mrejata ti , imai predvid samo che ako izpolzvash
netacct+mysql za otchitane na tafika che imash griji 

/sbin/arp -f arp_entri.txt 

kato arp_entri.txt e sas slednoto sadarjanie 
192.168.1.226   0f:0f:0f:0f:0f:0f
192.168.1.227   0f:0f:0f:0f:0f:0f
192.168.1.228   0f:0f:0f:0f:0f:0f
192.168.1.229   0f:0f:0f:0f:0f:0f
192.168.1.230   0f:0f:0f:0f:0f:0f
192.168.1.231   0f:0f:0f:0f:0f:0f
192.168.1.232   0f:0f:0f:0f:0f:0f
192.168.1.233   0f:0f:0f:0f:0f:0f
192.168.1.234   0f:0f:0f:0f:0f:0f
192.168.1.235   0f:0f:0f:0f:0f:0f
192.168.1.236   0f:0f:0f:0f:0f:0f
192.168.1.237   0f:0f:0f:0f:0f:0f
192.168.1.238   0f:0f:0f:0f:0f:0f
192.168.1.239   0f:0f:0f:0f:0f:0f
192.168.1.240   0f:0f:0f:0f:0f:0f
192.168.1.241   0f:0f:0f:0f:0f:0f
192.168.1.242   0f:0f:0f:0f:0f:0f
192.168.1.243   0f:0f:0f:0f:0f:0f
192.168.1.244   0f:0f:0f:0f:0f:0f
192.168.1.245   0f:0f:0f:0f:0f:0f
192.168.1.246   0f:0f:0f:0f:0f:0f
192.168.1.247   0f:0f:0f:0f:0f:0f
192.168.1.248   0f:0f:0f:0f:0f:0f
192.168.1.249   0f:0f:0f:0f:0f:0f
192.168.1.250   0f:0f:0f:0f:0f:0f
192.168.1.251   0f:0f:0f:0f:0f:0f
192.168.1.252   0f:0f:0f:0f:0f:0f
192.168.1.253   0f:0f:0f:0f:0f:0f
192.168.1.254   0f:0f:0f:0f:0f:0f


 Sreshtu vseko IP napichi MAC na systemata koqto che go
 polzva , sloji si go nqkade kadeto da se startira zaedno s
boot na systemata ti i si gotov 

2. Nemaskirai chqlata si network 192.168.0.0/24
masq samo po host 
 ipchains -A forward -i $extint -s 192.168.0.2 -d 0.0.0.0/0
-j MASQ

i si gotov 
 i da scinirat network za da vidqt activ ip koito da polzvat

 che se sblaskat s arp i MAC address koito otgovarq za
saotvetnoto Ip 

Uspeh ako imash problemi pishi

Отговор #5
От: na4inae6t	Дата: 04/01/2003
10-x Djimbo. Ne sam zapoznat oba4e vaob6te sas arp. Napravih saotvetstvieto mejdu IP-tata i MAC. No dai o6te help-4e. Kak to4no da se startira i kak da go testvam.

Отговор #6

От: SGM (sgm __@__ abv< dot >bg)

Дата: 04/01/2003

Zdraveite :)
 Saglasen sam s Djimbo che e po-dobre da gi proverqvash i po
 mac address (ip+mac), no tova pak ne e mnogo sigurno,
 zashtoto mogat da si smenqt ip-to i mac-a. Ako sa ednakvi
 ip-to i mac-a nqma da ima ip address conflicti i pak shte ti
 izpolzvat internet-a. Spored men nai dobroto reshenie v
 sluchaq e da si napravish vpn server i da razreshish porta
 mu samo na tezi, koito trqbva da imat internet po ip + mac.
Taka shte imash troina zashtita (ip+mac+password). :)

Uspeh!

Отговор #7

От: na4inae6t

Дата: 04/01/2003

Dobre do tuk. Sled reboot 4eta v /proc/net/arp
i mi izglejda taka:

IP address      HW type   Flags          HW address        

 192.168.0.127    0x1         0x6         0F:0F:0F:0F:0F:0F  

 192.168.0.51     0x1         0x6         0F:0F:0F:0F:0F:0F  
 
 192.168.0.23     0x1         0x6         0F:0F:0F:0F:0F:0F  
 
 192.168.0.50     0x1         0x6         0F:0F:0F:0F:0F:0F  
 
 192.168.0.22     0x1         0x6         0F:0F:0F:0F:0F:0F  
 
 192.168.0.21     0x1         0x6         00:40:F4:31:94:12  
  
 192.168.0.20     0x1         0x6         00:40:F4:31:8F:3B  
 
 192.168.0.26     0x1         0x6         0F:0F:0F:0F:0F:0F  
 
192.168.0.24     0x1         0x6         52:54:05:C5:2C:7D 

Sega kak da nakaram ipchains-a da polzva tezi zadadeni MAC?

<< dhcp client vs. cable modem (4 ) | red code (2 ) >>

	© 2011-... Асоциация "Линукс за българи" © 2007-2010 Линукс за българи ЕООД © 1999-2006 Slavej Karadjov Ако искате да препечатате или цитирате информация от този сайт прочетете първо това Външния вид е направен от MOMCHE Code Version: 1.0.8 H (Revision: 23-09-2011)

Изпълнението отне: 0 wallclock secs ( 0.06 usr + 0.02 sys = 0.08 CPU)