| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| blokowanie!!!....root??? http://forum.freesco.pl/viewtopic.php?f=22&t=4679 |
Strona 1 z 1 |
| Autor: | pepopl [ wtorek, 8 czerwca 2004, 20:22 ] |
| Tytuł: | blokowanie!!!....root??? |
Witam mam dwa pytanka: 1. Jak zablokowac dostep do internetu odpowiedniemu nr IP w Lanie? (jakas szybka metoda) 2. Chcialbym przydzielic jednemu userowi na NND aby mogl tylko rebootowac server, nic wiecej (jak to zrobic) Prosil bym o dosc szczegolowe instrukcje. |
|
| Autor: | jarekjarek [ środa, 9 czerwca 2004, 01:00 ] |
| Tytuł: | |
firewall Zciecha załatwia sprawe http://reliserv.homelinux.org/nnd/firewall.tgz tam jest ładnie opisane jest blokada całkowita i blokada dostepu do neta |
|
| Autor: | Adrian [ środa, 9 czerwca 2004, 07:34 ] |
| Tytuł: | Re: blokowanie!!!....root??? |
pepopl pisze: 1. Jak zablokowac dostep do internetu odpowiedniemu nr IP w Lanie? (jakas szybka metoda) Wystarczy usunac wpisy w rc_masq odpowiedzialne za translacje adresow. Firewall Zciecha sluzy nie do calkowitego blokowania netu (bo to zalatwia rc_masq) tylko do blokowania lub udostepniania wybranych uslug/adresow itp... pepopl pisze: 2. Chcialbym przydzielic jednemu userowi na NND aby mogl tylko rebootowac server, nic wiecej (jak to zrobic)
Moze nie na temat, ale w jakim celu? Jesli chcesz aby restartowal Ci serwer w razie awarii, to bedzie problem. Jesli padnie Ci na przyklad interfejs sieciowy od strony LAN, to zaden soft nie pomoze. Wtedy najlepszy bylby chyba reseter radiowy lub gsm. |
|
| Autor: | jarekjarek [ środa, 9 czerwca 2004, 07:55 ] |
| Tytuł: | |
owszem usunięcie wpisu w rc.masq wystarczy ale pod warunkiem ze pozostali mają stałe IP (arp). nie jestem specem w tych sprawach ale inaczej zawsze mozna podszyc sie pod kogoś innego. |
|
| Autor: | pepopl [ środa, 9 czerwca 2004, 11:25 ] |
| Tytuł: | |
no u mnie sa stale adresy. a czy nie wystarczy tylko za haszowac odpowiednie linijki zamiast ich kasowac?? bo tak by bylo szybciej :] |
|
| Autor: | Adrian [ środa, 9 czerwca 2004, 12:33 ] |
| Tytuł: | |
pepopl pisze: no u mnie sa stale adresy. a czy nie wystarczy tylko za haszowac odpowiednie linijki zamiast ich kasowac?? bo tak by bylo szybciej :]
Wystarczy. A do zablokowania mozliwosci podszycia sie pod kogos innego, czy zmiany numeru IP sluzy arp i tablica /etc/ethers. Bylo juz poruszane w jakims watku wiec radze poszukac. Firewall nie zabezpiecza przed podszyciem, co chyba oczywiste... |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|