Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Firewall i squid

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 3 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

zibilan

Tytuł: Firewall i squid

: czwartek, 27 kwietnia 2006, 19:16

Rejestracja: piątek, 21 kwietnia 2006, 14:36
Posty: 14
Lokalizacja: Szczecin

Mam pytanko w firewallu wpisałem regułki aby dostep do netu miały tylko osoby z ip + mac. Ogulnie to działa bo po wpisie innego ip-ka nie ma netu na sztywno ale po wpisaniu ustawien squida net jest ?
Zaraz podeśle kod firewalla akurat kolega pomaga mi binda ustawic

Na górę

tasiorek

Tytuł:

: czwartek, 27 kwietnia 2006, 19:59

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Wszystkie reguly dopuszczajace z -A FORWARD (albo -I FORWARD) dopisz tez z -A INPUT i zmien polityke INPUT na DROP.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

zibilan

Tytuł:

: piątek, 28 kwietnia 2006, 09:37

Rejestracja: piątek, 21 kwietnia 2006, 14:36
Posty: 14
Lokalizacja: Szczecin

Kawałek kodu

: [/] [] ()

# Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy 
    $i -A INPUT -i ! $EXTIF  -j ACCEPT
    $i -A FORWARD -i ! $EXTIF -j ACCEPT
    # i maskujemy
    if [ $NETWORK = 1 ]; then
   #$i -t nat -A POSTROUTING  -o $EXTIF -j MASQUERADE
   $i -t nat -A POSTROUTING -s 192.168.2.3 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:D0:B7:15:6B:A5 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.4 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:AB:BC:CD:DE:EF -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.5 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:0B:6A:4B:4A:B0 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.6 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:02:B3:35:4F:FE -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.7 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:12:17:96:F9:89 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.10 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:0B:6A:9C:1C:32 -j ACCEPT
   
    fi

i zamienic na taki tak ?

: [/] [] ()

# Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy 
    $i -A INPUT -i ! $EXTIF  -j DROP # TUTAJ ZMIANA POLITYKI  
    $i -A FORWARD -i ! $EXTIF -j ACCEPT
    # i maskujemy
    if [ $NETWORK = 1 ]; then
   #$i -t nat -A POSTROUTING  -o $EXTIF -j MASQUERADE
   $i -t nat -A POSTROUTING -s 192.168.2.3 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:D0:B7:15:6B:A5 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.4 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:AB:BC:CD:DE:EF -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.5 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:0B:6A:4B:4A:B0 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.6 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:02:B3:35:4F:FE -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.7 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:12:17:96:F9:89 -j ACCEPT
   $i -t nat -A POSTROUTING -s 192.168.2.10 -j MASQUERADE
   $i -A FORWARD -m mac --mac-source 00:0B:6A:9C:1C:32 -j ACCEPT
   
    fi

Proszę o odpowiedz bo chce udostepniac net tylko tym ip+mac które ja wpisze w firewall ( w lanie są 2 sieci i niechce aby z 2 sieci ktoś se korzystał z mojego neta).

Czekam na info.

Na górę

Strona 1 z 1

[ Posty: 3 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników