Witam uzytkownikow forum.
Na początku wspomne iż nie posiadam dystrybucji NND ale IPCopa i wiekszosc skryptow pasuje do ipcopa jak rowniez staram sie tez ruszac mozgownicą jednak nie wszystko mi sie udaje.
Kombinując ze skryptami wzorowalem się na tym forum i skrypty z NND jakos chodzą na IPCopie
)).
Na początku walczylem z HTB i jakos doszlem. Potem walczylem z P2P i jakos doszlem. tzn nie chodzilo mi o calkowite zablokowanie ale glowkojąc i wzorując sie na przykladowych skrypatch udalo mi sie ograniczyc upload p2p do ogolnej wartosci calego uploadu ktora wynosila 1/4 calego uploadu. downloadu nie blokowalem woogole. Bowiem nic tak nie zatyka sieci jak asynchroniczny uploqad. Potem ucialem ilosc polaczen po tcp i udp bo w sieci jest kilka kompoz z saserami i zawalaly cale pasmo i co najsmiesniejsze ludzie ci krzyczeli najglosniej ze net im zolwi. Przez nich zolwil wszystkim. Jak to zrobilem zabralem do nich laptopa i im pokazalem jak net powinien chodzic.
Mam jednak kolejny problem. mamy siec w bloku skladającą się z 18 kompow i xDSL 2 Mbit. mam podejzenia ze osoby podpiete są na lewo dodatkowymi switchami. jednego na tym zlapalem. Generalnie placimy tylko za neta i nikt na tym nie zarabia bo skladalismy sie na kable i serwer i wychodzi nas internet bardzo tanio to jeszcze na lewo czlonkowie kombinują.
Ale ok. przedstawie swoj problem.
Zalozylem serwer DHCP.
Ustawilem pule adresow do rozdysponowania przez DHCP
OK dziala
Potem przypisalem MAC'i do IP i ok tez dziala. Ludki dostają te same IP za kazdym razem.
Jednak wystarczy zmienic IP na inne i tez net jest. Mozna zamienic sieciowke i wpisac inne ip z poza puli i net tez jest.
Kombinowalem z plikami hosts.deny i hosts.allow
w hosts.deny ustawilem wsio na deny a w hosts.allow ustawilem sesje ssh i pule adresow jako mozliwą do zaakceptowania i to niestety nie dziala.
Pomyslalem ze mozna zrobic to na iptables.
Siec LAN jest na eth0 a modem dsl na eth1
pomyslalem sobie ze mozna zablokowac calą sięć na eth0 czyli np 0.0.0.0 a potem ustawic regulkę i puszczac tylko pulę 10.0.0.10 - 10.0.0.27 / 255.255.255.0.
Skoro DHCP fixuje to mona to naprawic IPTABLES. Zostawię DHCP do automatycznej konfiguracje a na iptables przefiltrowalbym lewych abonentow.
Niestety nie potrafię napisac odpowiednich regułek.
Bylbym niezmiernie wdzięczny za jakis przyklad regulek.
Pozdrawiam.