Freesco, NND, CDN, EOS
http://forum.freesco.pl/

blokada otoczenia sieciowego dla wybranych hostów
http://forum.freesco.pl/viewtopic.php?f=22&t=18112		 Strona 1 z 1
Autor:  rakon [ środa, 10 lutego 2010, 12:49 ]
Tytuł:  blokada otoczenia sieciowego dla wybranych hostów
Witam

Mam routerek ze skonfigurowanym statycznym DHCP po MAC dla klientów, nie mam samby, chcę tylko aby dla 3 wybranych stanowisk o numerze IP 192.168.1.15 do 192.168.1.17 zablokować możliwość przeglądania udostępnionych plików na innych hostach. Nie chcę aby uzytkownicy z tch stanowisk wiedzieli że są wogóle inne hosty w sieci. Jakie reguły iptabels wpisać w firewallu aby to zrobić ??

Pozdrawiam
Autor:  Mordazy [ poniedziałek, 22 lutego 2010, 17:47 ]
Tytuł: 
Jeżeli te hosty są podpięte do switcha razem z innymi, to nic nie zrobisz. Przepnij te trzy maszyny na osobną podsieć, zablokuj wszelki ruch między nimi a resztą sieci i tyle.
Autor:  adi399 [ poniedziałek, 22 lutego 2010, 21:29 ]
Tytuł: 
zainwestuj w zarządzalnego nawet planeta...
Autor:  4Tech [ niedziela, 5 września 2010, 12:14 ]
Tytuł: 
Wiem, że nieco już odgrzewam kotleta, ale można zablokować otoczenie sieciowe dla wybranych hostów.
Kwestia odpowiedniej konfiguracji serwa dhcp. Oczywiście, będzie funkcjonować tylko jeśli wszystkie hosty dostają adres z dhcp.
Wiąże się to z wykorzystaniem serwera dhcp również jako serwera wins. Kiedyś przypadkiem skonfigurowałem jedną sieć nie do końca tak jak chciałem i nie mogłem się nadziwić, że nie widać nic w otoczeniu sieciowym.
Apropo, chodzi o parametr "option netbios-node-type X" gdzie X określa jak ma działać wykrywanie nazw z netbios. Dzięki temu właśnie kompy widzą otoczenie lub nie.
Tabelę z wartościami netbios znajdziesz np. tu: http://onlamp.com/pub/a/bsd/2003/05/15/ ... asics.html.

Najważniejsze:
Ta opcja zadziała tylko tam, gdzie użytkownicy korzystający z kompa nie będą kombinować w ustawieniach, tylko po prostu na nim pracują. W przeciwnym przypadku tak jak już napisał
adi399 pisze:
zainwestuj w zarządzalnego nawet planeta...


Możliwe, że coś nie tak opisałem, ale w razie czego mam nadzieję, że ktoś to sprostuje...
Autor:  Maciek [ niedziela, 5 września 2010, 14:32 ]
Tytuł: 
Link nie działa.
Autor:  Saturas [ niedziela, 5 września 2010, 14:37 ]
Tytuł: 
Wygrzebane na końcu Internetu: http://web.archive.org/web/200312041422 ... asics.html
Autor:  4Tech [ niedziela, 5 września 2010, 21:56 ]
Tytuł: 
Faktycznie, link nie działał, a co ciekawe, wrzuciłem go jak go chwilę wcześniej wyszukałem w googlach ;)

Na wszelki wypadek wrzuciłem go na chwilę do siebie...
Strona1
Strona2

A nawiasem mówiąc, to dhcp ma tyle możliwości, że aż mnie czasem dziw bierze...
Jedyne co, to czytać, czytać i jeszcze raz czytać ! :twisted:

Może się przyda, fragment jednego z configów, które kiedyś działały..:

Cytuj:
subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option nis-domain "speednet.com.pl";
option domain-name "speednet.com.pl";
option domain-name-servers speed.speednet.com.pl;
option broadcast-address 192.168.0.255;
option ip-forwarding off;
# option time-offset -18000; # Eastern Standard Time
option ntp-servers 192.168.0.1;
option nis-servers 192.168.0.1;
# option wins-servers 192.168.0.1;
option netbios-name-servers 192.168.0.1, 213.17.252.66;
option netbios-node-type 8;
option netbios-dd-server 192.168.0.1;
range 192.168.0.2 192.168.0.255;


A zresztą:
http://www.google.pl/search?q=option+netbios-node-type+%09&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pl:official&client=firefox-a
Autor:  -MW- [ poniedziałek, 6 września 2010, 23:00 ]
Tytuł: 
http://forum.freesco.pl/viewtopic.php?t ... +otoczenie
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/