Możesz też obejrzeć rc.firewall Zciecha z NN.
Tam też to jest i to w prosty sposób zrobione
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Tylko okreslone IP ale bez MACow + czas http://forum.freesco.pl/viewtopic.php?f=22&t=7430 |
Strona 1 z 1 |
| Autor: | Matek [ wtorek, 19 kwietnia 2005, 09:12 ] |
| Tytuł: | Tylko okreslone IP ale bez MACow + czas |
Witajcie. mam 2 sprawy. 1. w FAQ i WIKI jest opis jak zablokowac dostep do neta tylko do okreslonych IP i MACow. Ja natomiast chial bym zrobic tak jak bylo w FAQ freesco ( punkt 5.2 - zacytuje ponizej postu) Czyli Ograniczenie odstepu do OKRESLONYCH przydielonych na sztywno uzytkownikom IP. (ale bez pilnowana MACow) 2. Kombinowlam ze zmian czasu i kurcze cos mi nie idzie :/ mam zegar (systemowy w NND) 2 godziny do produ. Jak zmienic zegar? Albo najlepiej jak zrobic by sam synchronizowal sie z jakims serweram czasu? Z gory bardzo Dziekuje, za odp i wyrozumiałosc. Zapewniem ze googlowalem ... Bo temat na pewno byl przerabiany ... musial... ale nie znalalem :/ -------------------------------------------- CYTAT z FAQ freesco ".2 Jak zezwolic na dostep do Internetu tylko wybranym komputerom o znanych IP? Najprosciej bedzie zablokowac wszystkim dostep a otworzyc tylko tym potrzebnym. Zakladajac, ze siec wewnetrzna masz w C klasie adresów 192.168.0.0-192.168.0.255 a Freesco ma IP 192.168.0.1 mamy: Do /mnt/router/rc/rc_user w pierwszej sekcji firewall dopisujemy w kolejnosci: ipfwadm -I -i reject -S 192.168.0.0/24 ipfwadm -I -i accept -S 192.168.0.IP2 ipfwadm -I -i accept -S 192.168.0.IP3 .... ipfwadm -I -i accept -S 192.168.0.IP254 gdzie: IP2..IP254 (2..254) odpowiednie koncówki numerów IP kompów, które MAJA miec dostep. Oczywiscie poza 0 (adres sieci), 1 (adres routera) i 255 (broadcast). Po dopisaniu i zapisaniu robimy restart." |
|
| Autor: | Anonymous [ wtorek, 19 kwietnia 2005, 09:20 ] |
| Tytuł: | Re: Tylko okreslone IP ale bez MACow + czas |
Matek pisze: 2. Kombinowlam ze zmian czasu i kurcze cos mi nie idzie :/ mam zegar (systemowy w NND) 2 godziny do produ. Jak zmienic zegar? Albo najlepiej jak zrobic by sam synchronizowal sie z jakims serweram czasu?
sprawa jest opisana również w wiki.nnd.freesco.pl !!!!! -> synchronizacja czasu |
|
| Autor: | czerwo [ wtorek, 19 kwietnia 2005, 09:49 ] |
| Tytuł: | |
Jak zezwolic na dostep do Internetu tylko wybranym komputerom o znanych IP? Jest w moim firewallu a poszukaj w temacie o firewallu, Zciech tam opisuje jak to zrobic!! Zwiazane jest to z maskarada!! |
|
| Autor: | Matek [ wtorek, 19 kwietnia 2005, 17:32 ] |
| Tytuł: | |
A mozna prosic dokladniej? |
|
| Autor: | czerwo [ wtorek, 19 kwietnia 2005, 18:17 ] |
| Tytuł: | |
A poszukac to nie laska!!!!! Ten firewall nie "chroni" pozostalych adresow. 1. kopiujesz /etc/hosts do /etc/iptables 2. edytujesz plik /etc/iptables/hosts wywalajac zbedne wpisy, zostawiasz tylko adresy i nazwy hostow w sieci 3. w /etc/iptables.firewall_n zmieniasz fragment: Kod: # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy $i -A INPUT -i ! $EXTIF -j ACCEPT $i -A FORWARD -i ! $EXTIF -j ACCEPT # i maskujemy if [ $NETWORK = 1 ]; then $i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE fi na Kod: grep "^" /etc/iptables/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do $i -A INPUT -i ! $EXTIF -s $IP -j ACCEPT $i -A FORWARD -i ! $EXTIF -s $IP -j ACCEPT # i maskujemy if [ $NETWORK = 1 ]; then $i -t nat -A POSTROUTING -o $EXTIF -s $IP -j MASQUERADE fi done http://forum.freesco.pl/viewtopic.php?t ... &start=300 |
|
| Autor: | Koriolan [ środa, 20 kwietnia 2005, 12:52 ] |
| Tytuł: | |
Możesz też obejrzeć rc.firewall Zciecha z NN. Tam też to jest i to w prosty sposób zrobione
|
|
| Autor: | Matek [ wtorek, 26 kwietnia 2005, 00:16 ] |
| Tytuł: | |
Dziekuej CZERWO za pomoc ale mimo iz zrobilem tak jak mi napsiales - Niestety nie zadzialalo. Cos skopalem? Czy czegos brakuje? Koriolan czy mozesz mi wskazac gdzie obejrzeć rc.firewall Zciecha z NN. ? Z gory dziekuje za pomoc przerpaszam za to, za co mnie krytykujecie |
|
| Autor: | czerwo [ wtorek, 26 kwietnia 2005, 07:06 ] |
| Tytuł: | |
anbo widze gdzie jest blad ;] 1. kopiujesz /etc/hosts do /etc/iptables 2. edytujesz plik /etc/iptables/hosts wywalajac zbedne wpisy, zostawiasz tylko adresy i nazwy hostow w sieci 3. w /etc/iptables.firewall_n zmieniasz fragment: mialo byc: 3. w /etc/iptables/firewall zmieniasz fragment... jak sobie nie poradzisz to zainstaluj moj firewall tam to masz zrobione instaluje sie pacmanem zadna filozofia |
|
| Autor: | Koriolan [ wtorek, 26 kwietnia 2005, 18:34 ] |
| Tytuł: | |
Produkcja Zciecha jest na STRONIE zciecha. Też to mozna łatwo znaleźć: http://www.reliserv.pl/nnd/ |
|
| Autor: | Matek [ wtorek, 26 kwietnia 2005, 20:25 ] |
| Tytuł: | |
czerwo pisze: anbo widze gdzie jest blad ;
3. w /etc/iptables.firewall_n zmieniasz fragment: mialo byc: 3. w /etc/iptables/firewall zmieniasz fragment... Ta literowke To akurat zauwazylem wiec to nie to
No nic jeszcze pokombinuje a tak rzy okazji - zainstalowac TWOJ firewall .. rozumiem pacman ... ale jak dalej?
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|