Freesco, NND, CDN, EOS :: Wyświetl temat - ethers i ograniczenie neta

Freesco, NND, CDN, EOS http://forum.freesco.pl/

ethers i ograniczenie neta http://forum.freesco.pl/viewtopic.php?f=22&t=11358	Strona 1 z 1

Autor:	Anonymous [ środa, 22 lutego 2006, 14:40 ]
Tytuł:	ethers i ograniczenie neta
Witam Mam maly problem z ograniczeniem niepozadanych kompow do neta. Mam utworzony plik ethers, podam tylko wycinki Cytuj: 192.168.1.2 [TABULATOR] 00:12:21:21:23:43 192.168.1.3 [TABULATOR] 01:02:03:04:05:06 Dla IP ktore nie maja miec dostepu podalem mac 01:02:03:04:05:06 Po wpisaniu arp -a wyskakuje Cytuj: komp1 (192.168.1.2) at 00:12:21:21:23:43 [ehter] PERM on eth1 ? (192.168.1.3) at 01:02:03:04:05:06 [ether] PERM on eth1 No i na kompach na ktorych nie powinno byc neta jednak jest:P aha ... po zmianie w ethers oczywiscie wpisywalem arp -f Co moze byc zle?? dodam ze mam zainstalowanego niceshapera.

Autor:	zendenman [ czwartek, 23 lutego 2006, 02:24 ]
Tytuł:
W pliku ethers piszesz wszystkei ip jakie są możliwe czyli od 192.169.100.1 do 192.169.100.255 powiedzmy przy tych których niema być neta walisz 0 nie musisz tam pisać mac wystarczy 0.przy reszcie piszesz mac. i odpalasz arp -f .wszystko powinno śmigać .

Autor:	marask [ czwartek, 23 lutego 2006, 11:07 ]
Tytuł:
a raczej NIE śmigać

Autor:	zciech [ czwartek, 23 lutego 2006, 11:18 ]
Tytuł:
A moze lepiej firewala uzyc??

Autor:	hx [ czwartek, 23 lutego 2006, 11:29 ]
Tytuł:
dokładnie od blokowania ip jest maskarada a nie arp

Autor:	tasiorek [ czwartek, 23 lutego 2006, 11:38 ]
Tytuł:
hx pisze: dokładnie od blokowania ip jest maskarada a nie arp Jesli juz firewallem, to raczej blok w lancuchu FORWARD i INPUT, a nie maskarada, bo wtedy nie blokujesz calkowicie dostepu do serwera. Ja jednak polecam statyczne wpisy w tablicy arp, to przynajmniej utrudnia zabawe szkodnikom z netcutami, ettercapami, cainami i cala reszta tego swinstwa.

Autor:	Anonymous [ czwartek, 23 lutego 2006, 13:47 ]
Tytuł:
1. Do ethers dodalem wszystkie ip z sieci lokalnej. 2. Ja wlasciwie nie chce blokowac IP tylko uniemozliwic dostep osobom nieupowaznionym:P Z tego co wiem to w ten sposob sie to robi:P Ale jednak mi nie dziala. Wiece dalej zadaje pytanie co zrobilem zle?:P

Autor:	Anonymous [ czwartek, 23 lutego 2006, 13:48 ]
Tytuł:
AD.1 Tzn dodalem wszystki IP z zakresu czyli od 2 do 255

Autor:	zendenman [ poniedziałek, 27 lutego 2006, 03:36 ]
Tytuł:
czyli twój plik ethers powinien wyglądać tak 192.168.100.2 A6:34:AD:24:SA ...... ...... 192.168.100.254 0 (mac ki kart przy ip,0 przy ip dzie niema być netu) i restart arpa.

Autor:	marask [ poniedziałek, 27 lutego 2006, 09:23 ]
Tytuł:
mac nie musi byc 0 01:02:03:04:05:06 też jest ok

Autor:	zendenman [ poniedziałek, 27 lutego 2006, 10:50 ]
Tytuł:
Marask oczywiście masz racje

Autor:	Anonymous [ poniedziałek, 27 lutego 2006, 15:26 ]
Tytuł:
no i wsyzstko mam tak zrobione i resetuje arpa i nawet servera i dalej nic:P ludzie ktorzy nie zostali dopisani tez moga korzystac;P

Autor:	marask [ poniedziałek, 27 lutego 2006, 19:18 ]
Tytuł:
a to już jest akurat anomalia spróbuj uruchomić arpa z parametrem -i eth0 (przykładowo - jeżeli eth0 to Twoja wewnętrzna)

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/