Freesco, NND, CDN, EOS :: Wyświetl temat

192.168.0.1 00:a0:c3:55:8e:9b

168.0.2 komp_1
168.0.3 komp_2
168.0.4 komp_3
168.0.5 komp_4
168.0.6 komp_5

GeSHi © Codebox Plus

: [/] [] ()

# Uzytkownicy wymienieni w /etc/iptables/hosts/ polaczenia dozwolone
# maskarada 
grep "^" /etc/iptables/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do
       $i -A INPUT -s $IP -j ACCEPT
       $i -A FORWARD -s $IP -j ACCEPT
       $i -t nat -A POSTROUTING  -s $IP -j MASQUERADE
done

GeSHi © Codebox Plus

: [/] [] ()

iptables -L -nv
iptables -t nat -L -nv

GeSHi © Codebox Plus

: [/] [] ()

192.168.1.12 00:00:00:00:00:00
192.168.1.13 00:00:00:00:00:00
....

GeSHi © Codebox Plus

: [/] [] ()

iptables v1.3.4: host/network `::1' not found
try `iptables -h...

GeSHi © Codebox Plus

: [/] [] ()

# /etc/hosts

# Nie usuwaj następnej linii. Wiele programów
# wymaga takiego wpisu do poprawnej pracy.

#ipv6-localhost ipv6-loopback
::1     router.siec     router
0.0.1       localhost.localdomain   localhost
168.0.1     router
168.0.2     pawel
168.0.3     pity
168.0.4     przewodowski
168.0.5     kwiat
168.0.6     estera
168.0.7     bibik
168.0.8     babik
168.0.9     halik
168.0.10    kuba
168.0.11    kuba1

: [/] [] ()

::1 router.siec router

: [/] [] ()

168.0.2     pawel
168.0.3     pity
168.0.4     przewodowski
168.0.5     kwiat
168.0.6     estera
168.0.7     bibik
168.0.8     babik
168.0.9     halik
168.0.10    kuba
168.0.11    kuba1 

Autor:	Riker [ niedziela, 18 czerwca 2006, 22:38 ]
Tytuł:	pomocy problem dhcp!
witam wszystkich - mam problem mianowicie ustawilem dhcp przydziela mi ladnie adresy po macach z tym ze dostep do internetu mam takze po wpisaniu adresu na sztywno nawet spoza range. jak to zrobic aby dostep do netu mialy tylko ipeki przydzielone po macach? prosze o pomoc bo na forum nie doczytalem sie odpowiedzi. pozdrawiam i przepraszam jesli to pytanie jest za banalne ale cuz raczkujemy.... pozdrawiam i z gory dziekuje za odpowiedzi

Autor:	viater [ niedziela, 18 czerwca 2006, 22:39 ]
Tytuł:
arp

Autor:	zciech [ niedziela, 18 czerwca 2006, 22:55 ]
Tytuł:
viater pisze: arp i firewall

Autor:	Riker [ poniedziałek, 19 czerwca 2006, 08:03 ]
Tytuł:
arp mam to dzisiaj pomecze firewalla - a co dokladnie trzeba poustawiac ? pozdrawiam i dzieki za odpowiedz ps. arp wpuszcza takze spoza ethers....

Autor:	Jacq [ poniedziałek, 19 czerwca 2006, 09:12 ]
Tytuł:
jeżeli arp wpuszcza z poza ether to znaczy że coś jest źle. Po zapisaniu pliku ethers np: : [/] [] () 192.168.0.1 00:a0:c3:55:8e:9b GeSHi © Codebox Plus wpisałeś komendę : arp -f ???

Freesco, NND, CDN, EOS http://forum.freesco.pl/

pomocy problem dhcp! http://forum.freesco.pl/viewtopic.php?f=22&t=12788	Strona 1 z 2

Autor:	zciech [ poniedziałek, 19 czerwca 2006, 10:55 ]
Tytuł:
I jeszce raz: !! ARP pilnuje tylko tych adresów które ma wpisane !! 1. kopiujesz /etc/hosts do /etc/iptables/ 2. w /etc/iptables/hosts/ kasujesz wszystkie nieporzebne adresy poza twoimi z sieci wewnetrznej jakie maja miec net : [/] [] () 192.168.0.2 komp_1 192.168.0.3 komp_2 192.168.0.4 komp_3 192.168.0.5 komp_4 192.168.0.6 komp_5 GeSHi © Codebox Plus 3. w /etc/iptables/firewall zmnienaiasz fragment dotyczacy dopuszczania sieci wewnetrznej na taki: : [/] [] () # Uzytkownicy wymienieni w /etc/iptables/hosts/ polaczenia dozwolone # maskarada grep "^" /etc/iptables/hosts \| grep -v "^#"\|grep [0123456789] \|while read IP nazwa ; do $i -A INPUT -s $IP -j ACCEPT $i -A FORWARD -s $IP -j ACCEPT $i -t nat -A POSTROUTING -s $IP -j MASQUERADE done GeSHi © Codebox Plus 5. restart firewala 6 sprawdzenie regul: : [/] [] () iptables -L -nv iptables -t nat -L -nv GeSHi © Codebox Plus

Autor:	viater [ poniedziałek, 19 czerwca 2006, 19:10 ]
Tytuł:
Dopisz w /etc/ethers dla każdego nie używanego IP takie coś: : [/] [] () 192.168.1.12 00:00:00:00:00:00 192.168.1.13 00:00:00:00:00:00 .... GeSHi © Codebox Plus U mnie tak jest, bez regułek iptables i działa, czyli nie działa na kompie, którego MAC-ka nie ma w ethers, choćby nie wiem jakie IP sobie na sztywno przypisał albo dostał z dhcp. Zamiast zer można użyć innych "cudacznych" MAC-ków, np: 11:22:33:44:55:66

Autor:	nial [ poniedziałek, 19 czerwca 2006, 22:16 ]
Tytuł:
w związku z metodą zciecha mam takie pytanie: - czy po zastosowaniu tej metody potrzebny jest /etc/ethers ? - czy można go usunąć ?

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	viater [ poniedziałek, 19 czerwca 2006, 19:29 ]
Tytuł:
Riker pisze: [...ciach...] no ale pisac tyle? [...ciach...] No jasne. A jak ci się nie chce tyle pisać, to zrób sobie "dłuższą" maskę podsieci (zależy ile masz komputerów) - np. dla max.14 kompów (łącznie z serwerkiem) będzie to chyba 255.255.255.240.

Autor:	Riker [ poniedziałek, 19 czerwca 2006, 19:31 ]
Tytuł:
pomyslimy moze ktos jeszcze odpisze co z tym bledem narazie dzieki za propozycje pozdrawiam

Autor:	zciech [ poniedziałek, 19 czerwca 2006, 19:43 ]
Tytuł:
Cytuj: nie wiem chyba jestem slepy - nie widze tego! Jak mozesz zobaczyc coś co dopiero masz wpisac, jak wpiszesz to zobaczysz. Cytuj: no ale o dziwo dziala jak nalezy tylko firewall chyba sie do konca nie odpalil ma ktos pomysl? blad w jednym iptables nie powoduje, ze reszta regul nie jest realizowana. "Ja mam jeszcze duzo pomysłow, tylko czy Tobie kur wystarczy" jak powiedział pewien uczony Rabin. sprawdz ten plik hosts co go zmajstrowales. Uzyj regul listowania.

Autor:	Riker [ poniedziałek, 19 czerwca 2006, 19:59 ]
Tytuł:
Cytuj: sprawdz ten plik hosts co go zmajstrowales. Uzyj regul listowania. "listowania" piszesz z mega amatorem prosze o bardziej mlotkowe wytlumaczenie pozdrawiam