1. Zle cos wpisaleś
2. 3 to nie 3
ipfadm -l -i accept -W eth0 -S 192.168.1.3
ipfwadm
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| IPFWADM http://forum.freesco.pl/viewtopic.php?f=35&t=1639 |
Strona 1 z 1 |
| Autor: | Surfer [ czwartek, 3 kwietnia 2003, 09:50 ] |
| Tytuł: | IPFWADM |
Mam następujący problem chcę zablokować dostęp do netu niektórym użytkownikom I tak wydaje komende: ipfadm -l -i deny -W eth0 # i teraz mam zablokowane wszystko wydaje komende ipfadm -l -i accept -W eth0 -S 192.168.1.3# i teraz nadal jak nie bylo neta na 3 tak nie ma Gdzie popelniam błąd czy może wogule źle podchodze do tematu zablokowania niektórych IP w sieci lokalnej |
|
| Autor: | Anonymous [ czwartek, 3 kwietnia 2003, 12:03 ] |
| Tytuł: | |
A po co blokować na początku wszystko ? ipfwadm -F -i reject -S ip_kompa odcina od razu pacjenta. |
|
| Autor: | zciech [ czwartek, 3 kwietnia 2003, 12:23 ] |
| Tytuł: | |
1. Zle cos wpisaleś 2. 3 to nie 3
ipfadm -l -i accept -W eth0 -S 192.168.1.3 ipfwadm
|
|
| Autor: | Surfer [ czwartek, 3 kwietnia 2003, 13:54 ] |
| Tytuł: | IPFWADM |
Teraz pytanie jak odblokowac delikwenta ipfwadm -F -i reject -S ip_kompa I jeszcze jedno bo po restarcie wszystko jest znowu od początku jak bylo czy jest możliwość żeby to sie jakoś uruchamialo za każdym razem po uruchomieniu kompa |
|
| Autor: | Surfer [ czwartek, 3 kwietnia 2003, 13:55 ] |
| Tytuł: | IPFWADM |
Teraz pytanie jak odblokowac delikwenta zablokowanego ipfwadm -F -i reject -S ip_kompa bo jak dodalem accept zamiast reject to raczaj nie chcial sie odblokowac I jeszcze jedno bo po restarcie wszystko jest znowu od początku jak bylo czy jest możliwość żeby to sie jakoś uruchamialo za każdym razem po uruchomieniu kompa |
|
| Autor: | Kipa [ czwartek, 3 kwietnia 2003, 15:15 ] |
| Tytuł: | |
Musisz na nowo zainstalować freesco, to się odblokuje 
|
|
| Autor: | zciech [ czwartek, 3 kwietnia 2003, 15:41 ] |
| Tytuł: | |
| | | V ------------------------------------------>tu v |
|
| Autor: | Surfer [ piątek, 4 kwietnia 2003, 13:40 ] |
| Tytuł: | ipf |
Preczytalem i teraz tak: ipfwadm -I -i deny -W eth0 -S 0/0 blokuje wszystkim internet ipfwadm -I -i accept -W eth0 -S 192.168.1.140 (tu jest zagadka bo nie oblokowuje ruchu dla tego kompa) te dwa wyzej razem uruchamiam a ten osobno ipfwadm -F reject -S 192.168.1.140 zablokuje mi kompa 140 a reszte nie numerki są dobre mam serwer i kompa obok siebie (tylko 1 monitor i klawaiure) Mam zainstalowane justice 3.1 może to coś miesza ???????? Pomocy !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! bo juz siedze 2 dni nad tym i nic |
|
| Autor: | viruszg [ piątek, 4 kwietnia 2003, 13:48 ] |
| Tytuł: | |
A to nie Ty zrobiłeś kilka wątków temu opis, w którym skonfigurowałeś podłączenie FreeSCO do DSL? AFAIR tam eth0 to karta podłączona do inetu a eht1 do sieci LAN. |
|
| Autor: | Surfer [ piątek, 4 kwietnia 2003, 15:08 ] |
| Tytuł: | IPFWADM |
Masz racje to moja sprawka tamten DSL i wydaje mi sie że tu mnie masz bo jak rozumiem jeśli mam siec podłączoną na eth1 a net na eth0 to mam sterowac portem eth1(siec) OK zaraz sprawdze (sory za moje glupie niekiedy pytania ale nie znam sie jeszcze na niczym a ucze sie na błędach tak jak konfiguracja dsla i ipfwadm) |
|
| Autor: | Surfer [ piątek, 4 kwietnia 2003, 15:20 ] |
| Tytuł: | IPFWADM |
Naprawde masz racje człowieku chyle czoła Działa A i jeszce pytanie i ipwadm czy jeśli zablokuje wszystkie porty od np 2000 do 7000 to zablokuje w tens posób kaze u mnie w sieci |
|
| Autor: | viruszg [ piątek, 4 kwietnia 2003, 16:14 ] |
| Tytuł: | |
Nie, nie zablokujesz. Ubiegam pytanie "jak to zrobić?", na górze tej strony jest link Szukaj. |
|
| Autor: | zciech [ piątek, 4 kwietnia 2003, 19:09 ] |
| Tytuł: | |
I znowu niestety miałem racje punk 1 i kawełek 2 . Trzeba wiedziec jakie NIC-e sie ma, jak się nazywaja, jakie mają adresy i kto jest tam przyłaczony.
A kasuje sie tak jak wpisuje tylko zamiast -i lub -a wpisujesz -d pozostale wyrazenia musza byc identyczne jak w komendzie blokującej. Blokada: ipfwadm -I -i deny -W eth0 -S 0/0 ipfwadm -I -i accept -W eth0 -S 192.168.1.140 Kasowanie: ipfwadm -I -d deny -W eth0 -S 0/0 ipfwadm -I -d accept -W eth0 -S 192.168.1.140 |
|
| Autor: | Surfer [ piątek, 4 kwietnia 2003, 19:34 ] |
| Tytuł: | ipwadm |
Wszystko ok tylko ja mam to na dyskietce i po restarcie nic nie zostanie żeby ipwadm po restarcie dzialal jak należy to potrzebna jest edycja pliku rc_user (chyba jakoś tak sie nazywa) Sprawdzilem a myślałem że coś nie tak u mnie jest |
|
| Autor: | Anonymous [ sobota, 5 kwietnia 2003, 15:37 ] |
| Tytuł: | Mac |
Jak zamiast bana na ip dać bana na MAC? |
|
| Autor: | Anonymous [ środa, 9 kwietnia 2003, 20:42 ] |
| Tytuł: | a może tak? |
daj zakres IP dopuszczalnych do serwera freesco np.: 192.168.0.1 do 192.168.0.15 a w pliczku arp tym których (po macu) chcesz blokowac podaj inny Mac niż ma w rzeczywistości serwer sprawdzi czy IP 192.168.0.5 ma maca 00:00:00:00:00 jesli sie okaże ze nie (a raczej nieprawdopodobne by ktos miał taki numer) ... to koles nie połaczy się ... nigdy |
|
| Autor: | Kipa [ czwartek, 10 kwietnia 2003, 00:26 ] |
| Tytuł: | |
Tyle, że wpisze se 192.168.0.2 lub 192.168.0.12 i wejdzie jak nic. Żeby to zadziałało muszą być określone wszystkie dopuszczone IP po adresie MAC karty 
|
|
| Autor: | Anonymous [ piątek, 11 kwietnia 2003, 20:02 ] |
| Tytuł: | tak, własnie tak |
definiujesz wszystkei MACi dla wszystkich IP dzialajacych w sieci kompow, ale jednemu zmieniasz MACa na 00:00:00:00:00 i koles nie ma wjazdu (pamiętajac ze ustawiłes zakres uzywanych w sieci IP) - ja tak zrobiłem i tzw.: blokowanie po MACu karty stało sie mozliwe :p |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|