Wiatm
Problem jest nastepujacy , wpisalem na koncu pliku rc_arp nastepujace linijki:
ipfwadm -I -i rej -S 192.168.200.0/24 -W eth0 -y -o
ipfwadm -I -i acc -S 192.168.200.140 -W eth0
ipfwadm -I -i acc -S 192.168.200.141 -W eth0
ipfwadm -I -i acc -S 192.168.200.142 -W eth0
itd...
i jak czytalem w postach i man'ach to pisza , ze p[ierwsza linijka wycina mi wszystko z sieci , a reszta udostepnia konbkretne ip , ale jest taki problem , ze arp oczywiscie w .../arp/wpis.arp uznaje przypisane do ip mac'i i innego kompa nie wpusci na zajety ip , takl po dopisaniu powyzszych linijek do rc_arp nic to nie daje , jak ustawie sobie .190 koncowke to mnie przyjmuje. Co jest zle , lub gdzie to wpisac , jesli nie w rc_arp ?? Najwazniejsze to chce cala siec zamknac i tylko uwolnic konkretne ip ktorym to tez porty konkretne udostepnic. No i jak wpisze :
ipfwadm -I -a accept -P tcp -S 192.168.200.100 -D 0/0 80
co powinno numerowi 192.168.200.100 dac dostep tylko do portu 80 tez nic nie daje , pomozcie...
I czy zna ktos dobry program do podgladu pokietow idacych doi kazdego IP , cos jak sniffer , czyli kto po jakim adresie i porcie w danej chwili idzie (bede mogl szybko znalezc i zweryfikowac "kazowiczow" . IPTRAF mam ale szukam czegos jeszcze lepszego)
Z gory dzieki za odpowiedzi
Pozdrawiam
psychol0@go2.pl
Zaloguj się
Zarejestruj się
FAQ
Szukaj
