|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: na4inae6t |
Дата: 03/31/2003 |
Zdraveite.
LAN-a mi e sas 20-ina PC-ta, koito sa sas stati4ni IP-ta.
Imam Slack 8.0, 2.2.19, 2 br. LAN karti, eth0 i eth1.
Ednata za Ethernet a drugata kam ISP.
Na opredeleni IP-ta sam zabranil da vlizat v Internet, no se
izhitriha i si smeniavat IP-tata. Polzvam za niakoi ne6ta
IPCHAINS, no ne sam o6te v 4as sas nastroikite.
Kak da ograni4a tazi hitrost na niakoi user-i.
|
| Отговор #1 |
| От: Djimbo (kvv__at__atsoftconsult-bg__dot__com) |
Дата: 03/31/2003 |
Po kakav nachin pravish maskiraneto?
dai malko poveche info i
ili pak maskirai samo po host
ima dosta vazmojnosti za tva
|
| Отговор #2 |
| От: hint |
Дата: 03/31/2003 |
po-dobre e da polzvash obratna logika - da razreshish na
opredeleni IP-ta da imat internet, a na vsi4ki ostanali da e
zabranen
e, tova pak ne pre4i na potrebitelite da si smeniat IP-tata,
no tazi logika e po-pravilna
drugoto, koeto moje da napravish e da filtrirash zajavkite s
pomoshta na sorce MAC adresite - pak ima na4ini za
zaobikaliane, no e po-trudno :)
|
| Отговор #3 |
| От: na4inae6t |
Дата: 03/31/2003 |
Imam rc.firewall v koito imam slednite redove:
#!/bin/sh
#
# /etc/rc.d/rc.firewall
ipchains -F forward
ipchains -P forward DENY
ipchains -A forward -i $extint -s $intnet -d 0.0.0.0/0 -j
MASQ
ipchains -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT
ipchains-restore < /root/temp/no_eth0
Vav no_eth0 imam slednoto:
:input REJECT
:forward DENY
:output REJECT
-I forward -s 192.168.0.121/255.255.255.255 -d
0.0.0.0/0.0.0.0 -j DENY
-I forward -s 192.168.0.122/255.255.255.255 -d
0.0.0.0/0.0.0.0 -j DENY
-I forward -s 192.168.0.123/255.255.255.255 -d
0.0.0.0/0.0.0.0 -j DENY
-I forward -s 192.168.0.124/255.255.255.255 -d
0.0.0.0/0.0.0.0 -j DENY
Opisal sam samo niakolko IP-ta za po prosto.
Za tozi na4in se setih i raboti, no e sas problema mi
po-gore
|
| Отговор #4 |
| От: Djimbo (kvv< at >atsoftconsult-bg __точка__ com) |
Дата: 03/31/2003 |
1.
izpolzvai arp kato zadadesh MAC na vsichki hostove ot
mrejata ti , imai predvid samo che ako izpolzvash
netacct+mysql za otchitane na tafika che imash griji
/sbin/arp -f arp_entri.txt
kato arp_entri.txt e sas slednoto sadarjanie
192.168.1.226 0f:0f:0f:0f:0f:0f
192.168.1.227 0f:0f:0f:0f:0f:0f
192.168.1.228 0f:0f:0f:0f:0f:0f
192.168.1.229 0f:0f:0f:0f:0f:0f
192.168.1.230 0f:0f:0f:0f:0f:0f
192.168.1.231 0f:0f:0f:0f:0f:0f
192.168.1.232 0f:0f:0f:0f:0f:0f
192.168.1.233 0f:0f:0f:0f:0f:0f
192.168.1.234 0f:0f:0f:0f:0f:0f
192.168.1.235 0f:0f:0f:0f:0f:0f
192.168.1.236 0f:0f:0f:0f:0f:0f
192.168.1.237 0f:0f:0f:0f:0f:0f
192.168.1.238 0f:0f:0f:0f:0f:0f
192.168.1.239 0f:0f:0f:0f:0f:0f
192.168.1.240 0f:0f:0f:0f:0f:0f
192.168.1.241 0f:0f:0f:0f:0f:0f
192.168.1.242 0f:0f:0f:0f:0f:0f
192.168.1.243 0f:0f:0f:0f:0f:0f
192.168.1.244 0f:0f:0f:0f:0f:0f
192.168.1.245 0f:0f:0f:0f:0f:0f
192.168.1.246 0f:0f:0f:0f:0f:0f
192.168.1.247 0f:0f:0f:0f:0f:0f
192.168.1.248 0f:0f:0f:0f:0f:0f
192.168.1.249 0f:0f:0f:0f:0f:0f
192.168.1.250 0f:0f:0f:0f:0f:0f
192.168.1.251 0f:0f:0f:0f:0f:0f
192.168.1.252 0f:0f:0f:0f:0f:0f
192.168.1.253 0f:0f:0f:0f:0f:0f
192.168.1.254 0f:0f:0f:0f:0f:0f
Sreshtu vseko IP napichi MAC na systemata koqto che go
polzva , sloji si go nqkade kadeto da se startira zaedno s
boot na systemata ti i si gotov
2. Nemaskirai chqlata si network 192.168.0.0/24
masq samo po host
ipchains -A forward -i $extint -s 192.168.0.2 -d 0.0.0.0/0
-j MASQ
i si gotov
i da scinirat network za da vidqt activ ip koito da polzvat
che se sblaskat s arp i MAC address koito otgovarq za
saotvetnoto Ip
Uspeh ako imash problemi pishi
|
| Отговор #5 |
| От: na4inae6t |
Дата: 04/01/2003 |
10-x Djimbo. Ne sam zapoznat oba4e vaob6te sas arp.
Napravih saotvetstvieto mejdu IP-tata i MAC.
No dai o6te help-4e. Kak to4no da se startira i kak da go
testvam.
|
| Отговор #6 |
| От: SGM (sgm __@__ abv< dot >bg) |
Дата: 04/01/2003 |
Zdraveite :)
Saglasen sam s Djimbo che e po-dobre da gi proverqvash i po
mac address (ip+mac), no tova pak ne e mnogo sigurno,
zashtoto mogat da si smenqt ip-to i mac-a. Ako sa ednakvi
ip-to i mac-a nqma da ima ip address conflicti i pak shte ti
izpolzvat internet-a. Spored men nai dobroto reshenie v
sluchaq e da si napravish vpn server i da razreshish porta
mu samo na tezi, koito trqbva da imat internet po ip + mac.
Taka shte imash troina zashtita (ip+mac+password). :)
Uspeh!
|
| Отговор #7 |
| От: na4inae6t |
Дата: 04/01/2003 |
Dobre do tuk. Sled reboot 4eta v /proc/net/arp
i mi izglejda taka:
IP address HW type Flags HW address
192.168.0.127 0x1 0x6 0F:0F:0F:0F:0F:0F
192.168.0.51 0x1 0x6 0F:0F:0F:0F:0F:0F
192.168.0.23 0x1 0x6 0F:0F:0F:0F:0F:0F
192.168.0.50 0x1 0x6 0F:0F:0F:0F:0F:0F
192.168.0.22 0x1 0x6 0F:0F:0F:0F:0F:0F
192.168.0.21 0x1 0x6 00:40:F4:31:94:12
192.168.0.20 0x1 0x6 00:40:F4:31:8F:3B
192.168.0.26 0x1 0x6 0F:0F:0F:0F:0F:0F
192.168.0.24 0x1 0x6 52:54:05:C5:2C:7D
Sega kak da nakaram ipchains-a da polzva tezi zadadeni MAC?
|
<< dhcp client vs. cable modem (4
) | red code (2
) >>
|
|
|
|
|
|
