Koriolan pisze:
Oprócz ARPa i DHCP trzeba zablokować inne IP - ipfwadm.
fajnie 'tylko' napisz jakiś przykład i w jakim pliku to zrobić bo nie znam sie na Lx
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| DHCP i ARP http://forum.freesco.pl/viewtopic.php?f=35&t=432 |
Strona 1 z 1 |
| Autor: | Anonymous [ sobota, 21 września 2002, 10:36 ] |
| Tytuł: | DHCP i ARP |
Zrobiłem DHCP i ARP na Freesco dyskietkowym i ....................?????? odpaliłem i router uruchamia sie BEZ błędów Starting DHCP Enabling NAT i firewalling .............. ............... Starting IP MAC Done Starting rc_user Done i serwer chodzi ok ale...................................... mam ustawioną pule 192.168.0.1 192.168.0.12 i teraz zmieniam na kliencie IP na 192.168.0.14 i bleeeeeeeeeeeee ...........klient działa a przecież NIE POWINIEN chyba ???? 1. A czy ten wpis na końcu w pliku 'rc_user' ipfwadm -I -a reject -S 192.168.1.0/24 ma być ??? 2. Czytałem żę na klientach trzeba ustawic "Automatycznie pobierz nr IP" Czy jest to konieczne ?? Czy moga pozostać "stare" ustawienia IP i maski ?? No bo jeżeli nie to jaki sens robienia DHCP jeżeli Gostek się podepnie i wpisze sobie IP i maskę to Inet bedzie mu dzialal ??? |
|
| Autor: | Koriolan [ sobota, 21 września 2002, 15:14 ] |
| Tytuł: | |
Oprócz ARPa i DHCP trzeba zablokować inne IP - ipfwadm. |
|
| Autor: | Anonymous [ sobota, 21 września 2002, 17:49 ] |
| Tytuł: | |
Koriolan pisze: Oprócz ARPa i DHCP trzeba zablokować inne IP - ipfwadm.
fajnie 'tylko' napisz jakiś przykład i w jakim pliku to zrobić bo nie znam sie na Lx
|
|
| Autor: | Bolo_B [ niedziela, 22 września 2002, 20:31 ] |
| Tytuł: | |
Chyba mi sie zdaje ale coś na ten temat już napisałem, ale widocznie znikneło 
napisze jak ja mam (oczywiście klase sieci można zmienićna 192.168.x.x): . /etc/system.cfg . /etc/live.cfg . /etc/chat.pwd if [ "$1" = firewall ]; then rc_arp start ipfwadm -I -i reject -S $NETWORK0/$NETMASK0 ipfwadm -I -i accept -S 10.1.1.2 ipfwadm -I -i accept -S 10.1.1.3 ipfwadm -I -i accept -S 10.1.1.4 #---------------------------------------------------------------------- exit; fi wpisy muszą być w takiej kolejności bo nie zadziała. No i oczywiście poustawiane DHCP i ARP. Przykłąd dla 1 karty sieciowej 
|
|
| Autor: | Anonymous [ poniedziałek, 23 września 2002, 09:43 ] |
| Tytuł: | |
Bolo_B pisze: Chyba mi sie zdaje ale coś na ten temat już napisałem, ale widocznie znikneło
napisze jak ja mam (oczywiście klase sieci można zmienićna 192.168.x.x): . /etc/system.cfg . /etc/live.cfg . /etc/chat.pwd if [ "$1" = firewall ]; then rc_arp start ipfwadm -I -i reject -S $NETWORK0/$NETMASK0 ipfwadm -I -i accept -S 10.1.1.2 ipfwadm -I -i accept -S 10.1.1.3 ipfwadm -I -i accept -S 10.1.1.4 #---------------------------------------------------------------------- exit; fi wpisy muszą być w takiej kolejności bo nie zadziała. No i oczywiście poustawiane DHCP i ARP. Przykłąd dla 1 karty sieciowej A już myślałem że na tym Forum NIKT NIE WIE jak to zrobić 
Dzięki Bolo-B ale już zrobiłem tak ipfwadm -I -a accept -S 192.168.0.1 ipfwadm -I -a accept -S 192.168.0.2 ipfwadm -I -a accept -S 192.168.0.3 ipfwadm -I -a accept -S 192.168.0.4 ipfwadm -I -a accept -S 192.168.0.5 ipfwadm -I -a accept -S 192.168.0.6 ipfwadm -I -a accept -S 192.168.0.7 ipfwadm -I -a accept -S 192.168.0.8 ipfwadm -I -a accept -S 192.168.0.9 ipfwadm -I -a accept -S 192.168.0.10 ipfwadm -I -a accept -S 192.168.0.11 ipfwadm -I -a accept -S 192.168.0.12 ipfwadm -I -a reject -S 192.168.0.0/24 i jest OK |
|
| Autor: | Bolo_B [ poniedziałek, 23 września 2002, 14:26 ] |
| Tytuł: | |
Tak też jest dobrze, ale wole wpisać z parametrem -i zamiast -a bo dopisuje wszystko na początek listy (wtedy blokowanie całej sieci daje sie na początek) |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|