|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: joro (georgeo< at >mail __точка__ bg) |
Дата: 10/02/2002 |
Zdraveite,
Moje li niakoi da mi kaje kak da spra dostypa na opredeleni
IP adresi v LAN mreja..?
Mashinata e RED HAT 7.3 ,rutiraneto e napraveno s
ipchains,konfigurirano e i cbq...
Blagodaria predvaritelno..
|
Отговор #1 |
От: Sudo |
Дата: 10/03/2002 |
Достъпа на определени IP-та в LAN-a можеш да спреш като
махнеш TCP/IP протокола на машините или махнеш мрежовите им
карти :) А достъпа на определени IP-та до сървъра можеш да
спреш със следното правило: "/sbin/ipchains -I input -s
IP_TO_KOETO_NE_ISKAM -j DENY"
Успех
|
Отговор #2 |
От: george (georgeo __@__ mail __точка__ bg) |
Дата: 10/03/2002 |
Probvah no neshto ne stava :(
Ipchains-a mi e sledniat :
/sbin/ipchains -A forward -i eth0 -s 10.10.10.0/24 -d 0/0 -j
MASQ
iskam da zabrania primerno IP 10.10.10.5
?
|
Отговор #3 |
От: george (georgeo__at__mail__dot__bg) |
Дата: 10/03/2002 |
Probvah no neshto ne stava :(
Ipchains-a mi e sledniat :
/sbin/ipchains -A forward -i eth0 -s 10.10.10.0/24 -d 0/0 -j
MASQ
iskam da zabrania primerno IP 10.10.10.5
?
|
Отговор #4 |
От: arp |
Дата: 10/03/2002 |
arp -d <mac_addr>
|
Отговор #5 |
От: Sudo |
Дата: 10/03/2002 |
Ако забелязваш написал съм правилото за "input", ако искаш
за "forward" просто смени "input" с "forward" :)
Успех
|
Отговор #6 |
От: george (georgeo (a) mail[ точка ]bg) |
Дата: 10/03/2002 |
Blagodaria ti SUDO, no neshto ne se poluchava :(
Kogato napisah tova:
/sbin/ipchains -I forward -s 10.10.10.3 -j DENY
ne mi izpisva greshka , no otnovo vijdam IP-to v IPTRAF i
spokoino si tegli Internet....
Nastroikite sa mi slednite:
RED HAT 7.3
eth0 192.168.2.1
eth1 10.10.10.1
ifconfig eth0 192.168.2.1 netmask 255.255.255.0 up
/sbin/route add -net default gw IP_GW
/sbin/ipchains -P forward DENY
ifconfig eth1 10.10.10.1 netmask 255.255.255.0 up
/sbin/ipchains -A forward -i eth0 -s 10.10.10.0/24 -d 0/0 -j
MASQ
.............
iskam da izkliucha 10.10.10.5 :)
?
|
Отговор #7 |
От: Sudo |
Дата: 10/03/2002 |
Единственото което ми идва на ума е тази опция "-i eth0",
махни я и пак пробвай, другото е дали нямаш други правила по
които да минава въпросния трафик, виж cbq-то какви правила
дефинира, но определено не може да не върви :(
|
Отговор #8 |
От: Sudo |
Дата: 10/03/2002 |
Опааа олях се, cbq-то не дефинира правила :(((
|
Отговор #9 |
От: devilhimselph (diablodh2000 __@__ yahoo[ точка ]com) |
Дата: 10/03/2002 |
Mi nai prostoto e da go routnesh prez drugo IP primerno prez
localhost ili da mu nulirash MAC addresa
1.
route add 192.168.0.5 mask 255.255.255.255 127.0.0.1
2.
arp -s 192.168.0.5 00:00:00:00:00
3. Shaipvash go na 0.5k taka e nai bolezneno za potrebitelia
deto ne si e platil smetkata :)))
|
Отговор #10 |
От: george |
Дата: 10/05/2002 |
Blagodaria na vsichki... she probvam..
a kak moga da razbera MAC adresa na LAN kartata po IP-to?
:)
Oshte vednyj blagodaria...
|
Отговор #11 |
От: george (georgeo __@__ mail< dot >bg) |
Дата: 10/07/2002 |
Razbrah kak stava spiraneto na opredeleno IP :) Blagodaria
vi...
ipchains -A output -d IP_TO_KOETO_ISKAM -j REJECT
|
Отговор #12 |
От: \__ |
Дата: 10/09/2002 |
za mac-a
ip -4 neigh show
|
<< Zabrana za login na opredelen user (6
) | Redhat http:// (2
) >>
|
|
|
|
|