| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blokowanie dostepu paru userom do intefrejsu ppp0 http://forum.freesco.pl/viewtopic.php?f=22&t=6310 |
Strona 1 z 1 |
| Autor: | GrZeCh [ sobota, 1 stycznia 2005, 14:11 ] |
| Tytuł: | Blokowanie dostepu paru userom do intefrejsu ppp0 |
Witam! Mam takie pytanie. Od 1 stycznia (czyli od dzisiaj) 2 uzytkownikow z mojego LAN'u bedzie mialo swoj dostep do netu. Chcialbym im w tym momencie zablokowac dostep do interfejsu ppp0 na serverze i mam do was pytanie. Jak to najlepiej zrobic? ARP'em to sie da zrobic ... a moze lepiej iptablesem? Pozdrawiam i z gory dziekuje za kazda odpowiedz P.S. Szczesliwego nowego roku. |
|
| Autor: | Anonymous [ sobota, 1 stycznia 2005, 14:32 ] |
| Tytuł: | Re: Blokowanie dostepu paru userom do intefrejsu ppp0 |
GrZeCh pisze: Witam!
Mam takie pytanie. Od 1 stycznia (czyli od dzisiaj) 2 uzytkownikow z mojego LAN'u bedzie mialo swoj dostep do netu. Chcialbym im w tym momencie zablokowac dostep do interfejsu ppp0 na serverze i mam do was pytanie. Jak to najlepiej zrobic? ARP'em to sie da zrobic ... a moze lepiej iptablesem? W /etc/ethers przy ich ip zamiast MAC wpisac 0. Tylko nie beda mieli wogole dostepu do routera. |
|
| Autor: | xmaster [ poniedziałek, 3 stycznia 2005, 16:54 ] |
| Tytuł: | |
no własnie a jak zrobić aby mogli przeglądać sieć lokalną a nie mieli dostępu do internetu ?? czy jest jakieś rozwiązanie tego problemu ?? też mnie to interesuje bo bedę chciał podpiąć 3 osoby tylko do sieci LAN bez netu |
|
| Autor: | Adrian [ poniedziałek, 3 stycznia 2005, 17:13 ] |
| Tytuł: | |
xmaster pisze: no własnie a jak zrobić aby mogli przeglądać sieć lokalną a nie mieli dostępu do internetu ??
czy jest jakieś rozwiązanie tego problemu ?? No przeciez Krzysiek odpowiedzial. Wpis w /etc/ethers powoduje, ze user nie ma dostepu do routera i do Internetu. Do sieci lokalnej ma dostep. Oczywiscie pod warunkiem, ze siec lokalna jest jedna podsiecia i nie trzeba routowac ruchu miedzy podsieciami, ale wiekszosc uzytkownikow nie stosuje podsieci, wiec nie ma problemu. |
|
| Autor: | xmaster [ poniedziałek, 3 stycznia 2005, 18:22 ] |
| Tytuł: | |
aha czyli jeśli nie umieszczę ich wpisów w ethers to nie będą mieli internetu ale siec lokalna pozostanie ?!? fajnie dzięki za odpowiedź, zaraz przetestuje |
|
| Autor: | Adrian [ poniedziałek, 3 stycznia 2005, 18:27 ] |
| Tytuł: | |
xmaster pisze: aha czyli jeśli nie umieszczę ich wpisów w ethers to nie będą mieli internetu ale siec lokalna pozostanie ?!?
fajnie dzięki za odpowiedź, zaraz przetestuje Dokladnie, a precyzyjniej, powinienes umiescic w ethers "nieprawidlowy" MAC, np. jesli chcesz zablokowac Internet dla numeru IP 192.168.0.11, to wpisujesz 192.168.0.11 FF:FF:FF:FF:FF:FF i to wszystko. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|