Oj też chciałbym to wiedzieć
2. z tego co wiem to da się to zrobić, jak ?? poczekajmy aż ktoś napisze
3. Nie da się zablokować dzielenia na komputerze "x" podłączonym do Twojej sieci
(
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Zlodzieje sygnalu na nnd .Blokowanie mozliwosci dzielenia http://forum.freesco.pl/viewtopic.php?f=22&t=5484 |
Strona 1 z 1 |
| Autor: | monter [ sobota, 25 września 2004, 03:11 ] |
| Tytuł: | Zlodzieje sygnalu na nnd .Blokowanie mozliwosci dzielenia |
Mam problem bo podejrzewam ze moj sygnal jest dzielony i poszczany dalej do innych ludzi. Ostatnio nawet jeden user sie przyznal po pijaku ze kradnie sobie sygnal ale ze w sumie malo ciagnie heh . Ale mam paru szkodnikow co maja transfery jak 10 naraz . Jak nie mialem nnd to potrafil jeden ciagnac tyle co pol sieci nawet (studenci tam mieszkaja i maja podobno jeden komputer ) Ip na kompach userow mam na sztywno wpisane . Nie mam dopisanych ich po macach do serwera . Pytanie : 1.Jak zabezpieczacie sie przed takimi szkodnikami ? 2.Jak sprawdzic czy dziela sygnal ? 3.Jak zablokowac dzielenie sygnalu na wszelakich routerach sprzetowych , windowsach ,linuksach ,swichach . |
|
| Autor: | xmaster [ sobota, 25 września 2004, 07:56 ] |
| Tytuł: | |
Oj też chciałbym to wiedzieć 2. z tego co wiem to da się to zrobić, jak ?? poczekajmy aż ktoś napisze 3. Nie da się zablokować dzielenia na komputerze "x" podłączonym do Twojej sieci (
|
|
| Autor: | FREDI [ sobota, 25 września 2004, 08:37 ] |
| Tytuł: | blokowanie możliwości dzielenia |
Przy odpowiednio slompilowanym jądrze (chyba NDD ma taką możliwość) można trochę utrudnić dzielenie przez osoby trzecie, poprzez ustawienie w pakietach wychodzących do userów TTL na 1 (podobno to jest do obejścia, - na 100 % nie jestem tego pewien, ale wymaga to już trochę wiedzy i pracy). Ale jeśli uzytkownik zrobi sobie na kompie (np. na jakimś XP) mostek (bridge) to trudno będzie to zablokować. Można go bedzie trochę pomęczyć poprzez ograniczenie ilości połączeń CONNLIMIT ustawiając małe wartości w regułach iptables. Pozdrawiam FREDI |
|
| Autor: | lamer [ sobota, 25 września 2004, 09:10 ] |
| Tytuł: | |
Po pierwsze przydzielić każdemu IP statycznie w dhcp.conf. Po drugie zastosować ARPa. To zabezpieczy przed podpinaniem dodatkowych kompów prosto do twojej sieci. Natomiast żeby utrudnić ewentualny podział można ustawić TTL na 1. Jednak ja uważam, że jeżeli ktoś ma przydzielone jakieś pasmo w HTB to może z nim robić co chce (choćby i 10 kompów tam podpiął...). Ale to moje zdanie. |
|
| Autor: | Albercik [ sobota, 25 września 2004, 10:18 ] |
| Tytuł: | |
To dosyć proste i sam sprawdziłem - działa na pewno windows nie rozdzieli sygnału |
|
| Autor: | webster21 [ sobota, 25 września 2004, 22:45 ] |
| Tytuł: | |
gorzej jak to jest linux |
|
| Autor: | Albercik [ niedziela, 26 września 2004, 01:06 ] |
| Tytuł: | |
też nie przepuści o ike ktoś nie zakuma że masquerade ma to przepuszczać |
|
| Autor: | Koriolan [ wtorek, 28 września 2004, 14:08 ] |
| Tytuł: | |
A sprawdź Albercik (Ty masz więcej czasu) jak to zrobić dla 'wybrańców'. U mnie kilku ludzi płaci ciut więcej bo ma kilka kompów w domu. Krótko mówiąc chciałbym by część userów mogła dzielić a część nie 
|
|
| Autor: | FLOAT [ wtorek, 28 września 2004, 17:16 ] |
| Tytuł: | |
no to przecierz jezeli to co albert napisal dziala Cytuj: $i -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 2
nie wiem niespsrawdzalem - nie potrzebne mi to  ale:
mozesz napisac dla tych co nie maja dzielic a dla innych nie pisac $i -t mangle -A PREROUTING -s IP_WYBRANCA_1 -j TTL --ttl-set 2 $i -t mangle -A PREROUTING -s IP_WYBRANCA_2 -j TTL --ttl-set 2 |
|
| Autor: | Albercik [ wtorek, 28 września 2004, 21:47 ] |
| Tytuł: | |
Cytuj: Ty masz więcej czasu
Ale mi nadepnąłeś na odcisk (żartuję oczywiście ) spójrz na godziny pisania postów .... oj jak chciałbym  .
Powinno działać powyższa regułka . Niedawno byłem "sierotka" z iptebles'ów ale już raczkuję .
|
|
| Autor: | bihur [ środa, 6 października 2004, 09:29 ] |
| Tytuł: | |
$i -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 2 to trzeba wpisaćw maskaradzie czy w firewaalu ( firewall- zciecha) |
|
| Autor: | Anonymous [ środa, 6 października 2004, 10:45 ] |
| Tytuł: | |
#ustawienie TTL 1 dla całej sieci iptables -t mangle -A POSTROUTING -d 192.168.0.0/24 -j TTL --ttl-set 1 #dla wybranego IP 192.168.0.3 TTL 2 iptables -t mangle -A POSTROUTING -d 192.168.0.3 -j TTL --ttl-set 2 # dla 192.168.0.4 TTL 2 iptables -t mangle -A POSTROUTING -d 192.168.0.4 -j TTL --ttl-set 2 mozna dopisac te reguly do rc.local |
|
| Autor: | Anonymous [ czwartek, 23 grudnia 2004, 00:48 ] |
| Tytuł: | |
Co do podzialu pod windowsem da sie program "Win Gate" |
|
| Autor: | Albercik [ czwartek, 23 grudnia 2004, 00:56 ] |
| Tytuł: | |
Cytuj: Co do podzialu pod windowsem da sie program "Win Gate"
Dołoże do ognia : i każdym innym proxy serwerem niestety
|
|
| Autor: | xmaster [ sobota, 25 grudnia 2004, 01:58 ] |
| Tytuł: | |
no dobra nie da się zablokować a jak sprawdzic czy ktoś dzieli oczywiście poza włamaniem do jego domu ? są jakieś programy ?? skanujące ip które przydzieliliśmy klientowi?? i wykrywające ewentualna maskaradę ?? może tak trzeba z nimi walczyć |
|
| Autor: | czerwo [ sobota, 25 grudnia 2004, 02:24 ] |
| Tytuł: | |
mozesz to sprawdzic po ilosci polaczen dziwne bedzie jezeli ktos bedize mial otwarte naraz 20 polaczen na strony www w tym samym czasie |
|
| Autor: | Koriolan [ poniedziałek, 27 grudnia 2004, 13:08 ] |
| Tytuł: | |
W LinuxMagazin jest fajny bałwan jestem na ten temat (bodajrze nr 1/2005) |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|