Cytuj:
-I FORWARD -n mac --mac-source 00:11:22:44:33:66:77 -p udp --dport 53 -j ACCEPT
tego dublowac nie musisz
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Dostęp do internetu http://forum.freesco.pl/viewtopic.php?f=22&t=16155 |
Strona 1 z 1 |
| Autor: | Bryllant [ piątek, 26 października 2007, 14:11 ] |
| Tytuł: | Dostęp do internetu |
Witam. Chciałbym aby ktoś wyjaśnił mi jak to dokładnie zrobić. Szukałem na forum ale jednoznacznej i działającej (bynajmniej u mnie) odpowiedzi nie znalazłem. W firmie mam ok 50 kompów. Internet-DSL. Każdy ma ręcznie przypisany IP, maskę, bramę oraz DNS-y TPSA. Udostępniałem internet przez WinXP ale zdecydowałem się przejść na NND bo dużo dobrego słyszałem. Zainstalowałem NND, skonfigurowałem połączenie z internetem, zablokowałem DHCP w rc.conf, w pliku hosts wpisałem wszystkie IP+nazy komp, w ethers IP+MAC kompów. Wszystko pięknie chodzi, aż za pięknie tzn pojawił się problem gdy chciałem np zablokować konkretnemu komputerowi dostęp do całego internetu z wyjątkiem poczty. Próbowałem w konfiguracji firewalla, zainstalowałem nawet jakiegoś innego i nic mi nie wychodzi. Mógłby ktoś krok po kroku mi to wytłumaczyć? Chyba że jest jakiś inny sposób na zablokowanie poszczególnych kompów? Pozdrawiam |
|
| Autor: | -MW- [ piątek, 26 października 2007, 17:54 ] |
| Tytuł: | |
iptables -I FORWARD -s TU-IP-HOSTA -p tcp --dport ! 25 -j DROP (jesli nie masz squida) proponuje poczytac o iptables |
|
| Autor: | Bryllant [ wtorek, 30 października 2007, 17:51 ] |
| Tytuł: | |
mam jeszcze pytanko. do standardowej konfiguracji firewalla zablokowałem wszystko i dodawałem regułki dla odblokowania poszczególnych kompów. i tak np: -I FORWARD -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT i gość z tym MAC-kiem miał wszystko analogicznie chciałem zrobić dostęp tylko do poczty: -I FORWARD -m mac --mac-source 00:22:22:33:55:55 -p tcp --dport 25 -j ACCEPT -I FORWARD -m mac --mac-source 00:22:22:33:55:55 -p tcp --dport 110 -j ACCEPT no i to niestety nie zadziałało. |
|
| Autor: | -MW- [ wtorek, 30 października 2007, 18:12 ] |
| Tytuł: | |
zwroc uwage na kolejnosc regul. -A -I ma znaczenie |
|
| Autor: | Bryllant [ wtorek, 30 października 2007, 20:48 ] |
| Tytuł: | |
no właśnie średnio to kumam. jak powinien wyglądać przykładowy wpis? |
|
| Autor: | -MW- [ wtorek, 30 października 2007, 21:11 ] |
| Tytuł: | |
moze jeszcze warto pomyslec o puszczeniu udp do portu 53 jesli nie masz serwera dns na routerze |
|
| Autor: | Bryllant [ wtorek, 30 października 2007, 23:32 ] |
| Tytuł: | |
nie mam serwera DNS na serwerze. A po co ten UDP 53? Ktoś mi pomoże z tym udostępnieniem poczty? |
|
| Autor: | -MW- [ środa, 31 października 2007, 00:46 ] |
| Tytuł: | |
-I FORWARD -m mac --mac-source 00:22:22:33:55:55 -p tcp -m multiport --dport 25,110 -j ACCEPT -I FORWARD -m mac --mac-source 00:22:22:33:55:55 -p udp --dport 53 -j ACCEPT |
|
| Autor: | Bryllant [ środa, 31 października 2007, 10:53 ] |
| Tytuł: | |
Dzięki MW, zadziałało Zrobiłem analogicznie dla stron internetowych, np zeby onet tylko działał: -I FORWARD -n mac --mac-source 00:11:22:44:33:66:77 -d 213.180.130.20 -j ACCEPT -I FORWARD -n mac --mac-source 00:11:22:44:33:66:77 -p udp --dport 53 -j ACCEPT w sumie to zadziałało ale strasznie wolno się otwierała strona. poza tym otwiera się tylko główna strona onetu, a podstrony już nie. |
|
| Autor: | Orzel [ czwartek, 1 listopada 2007, 01:31 ] |
| Tytuł: | |
Sprawdź jeszcze magiczną komendę i zacznij obserwować gdzie wklejasz swoje magiczne regułki (kolejność). Później doczytaj o iptables to i owo i będzie śmigać. Pozdrowionka |
|
| Autor: | -MW- [ czwartek, 1 listopada 2007, 04:25 ] |
| Tytuł: | |
Cytuj: -I FORWARD -n mac --mac-source 00:11:22:44:33:66:77 -p udp --dport 53 -j ACCEPT
tego dublowac nie musisz
|
|
| Autor: | Bryllant [ czwartek, 1 listopada 2007, 23:20 ] |
| Tytuł: | |
to tego nie muszę przy każdym użytkowniku który mam mieć dostęp do poczty wpisywać? |
|
| Autor: | -MW- [ czwartek, 1 listopada 2007, 23:52 ] |
| Tytuł: | |
jesli udostepniasz port 25 i np 110 to wystarczy jedna regula z: -I FORWARD -n mac --mac-source 00:11:22:44:33:66:77 -p udp --dport 53 -j ACCEPT a jesli nie chcesz dublowac jej przy kazdym mac-u to wystarczy -I FORWARD -p udp --dport 53 -j ACCEPT i nie -I FORWARD -n mac --mac-source 00:11:22:44:33:66:77 -p udp --dport 53 -j ACCEPT tylko -I FORWARD -m mac --mac-source 00:11:22:44:33:66:77 -p udp --dport 53 -j ACCEPT |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|