| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| ARP i firewall http://forum.freesco.pl/viewtopic.php?f=35&t=5209 |
Strona 1 z 1 |
| Autor: | tassman [ poniedziałek, 23 sierpnia 2004, 23:31 ] |
| Tytuł: | ARP i firewall |
ja tak nawiazac chce do poprzedniego posta. do arp juz wpisane a teraz wiem ze do rc_user mam dopisac cos.tylko nie wiem co. |
|
| Autor: | duh85 [ wtorek, 24 sierpnia 2004, 09:14 ] |
| Tytuł: | |
ipfwadm -I -i reject -S $NETWORK0/$NETMASK0 -Blokada całej sieci #User 1 ipfwadm -I -i accept -S 192.168.0.101 -urzytkownik z dostempem do neta #User 2 ipfwadm -I -i accept -S 192.168.0.102 -urzytkownik z dostempem do neta |
|
| Autor: | Jacq [ wtorek, 24 sierpnia 2004, 14:09 ] |
| Tytuł: | |
ja bym jeszcze dodał: |
|
| Autor: | ernidok [ wtorek, 19 października 2004, 22:08 ] |
| Tytuł: | |
a który wpis pierwszy zastosować network0 czy network1. i czy można napisać nazwą czy adres trzeba? bo chce tego firewalla dołożyć do arpa |
|
| Autor: | Kiler [ wtorek, 19 października 2004, 22:35 ] |
| Tytuł: | |
ernidok pisze: a który wpis pierwszy zastosować network0 czy network1. Bez wiekszej roznicy... Tylko stosujac ta metode blokowania/odblokowywania trzeba najpierw zrobic wpisy blokujace a po nich odblokowujace... ernidok pisze: i czy można napisać nazwą czy adres trzeba? bo chce tego firewalla dołożyć do arpa Te wpisy z nazwami sa OK... Mozna zamiast nazw network0/1 wpisac adresy ale tez i po co... Przy wpisanych nazwach serwer pobierze sobie adresy z system.cfg
|
|
| Autor: | ernidok [ środa, 20 października 2004, 19:31 ] |
| Tytuł: | |
napiszcie jeszcze jaki będzie skutek zablokowanie net0, net1. co do czego tak po krótce. DZIĘKI |
|
| Autor: | ernidok [ czwartek, 4 listopada 2004, 01:28 ] |
| Tytuł: | |
hmm. a może macie pojęcie jak zrobić to w iptables. może iptables -A INPUT -i eth1 -s xxx.xxx.xxx.0/24 -i REJECT iptables -A INPUT -i eth1 -s xxx.xxx.xxx.2 -i ACCEPT iptables -A INPUT -i eth1 -s xxx.xxx.xxx.3 -i ACCEPT może troche odszedłem od ideii, ale trzeba wszystkiego w zyciu spróbować 
a adresu serwera nie wpisujemy?? 
taki dylemacik 
|
|
| Autor: | zciech [ czwartek, 4 listopada 2004, 16:40 ] |
| Tytuł: | |
iptables -A INPUT -i eth1 -s xxx.xxx.xxx.2 -j ACCEPT iptables -A INPUT -i eth1 -s xxx.xxx.xxx.3 -j ACCEPT iptables -A INPUT -i eth1 -s xxx.xxx.xxx.0/24 -j DROP iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.2 -j ACCEPT iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.3 -j ACCEPT iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.0/24 -j DROP |
|
| Autor: | ernidok [ czwartek, 4 listopada 2004, 17:39 ] |
| Tytuł: | |
no j j
a jak nie wpisze forwarda tylko input, to nie będzie efektu takiego jaki chcemy uzyskać? forward bedzie na całym eth1 accept. |
|
| Autor: | ernidok [ czwartek, 25 listopada 2004, 19:59 ] |
| Tytuł: | |
ipfwadm -I -i reject -S $NETWORK0/$NETMASK0 ipfwadm -I -i reject -S $NETWORK1/$NETMASK1 #ipfwadm -I -i accept -S 192.168.0.101 ipfwadm -I -i accept -S 192.168.0.102 ipfwadm -I -i accept -S 192.168.0.103 ipfwadm -I -i accept -S 192.168.0.104 zrobiłem ten wpis w rc_user i nic, działa internet dla 192.168.0.101. później zrobiłem nawet bez tej linii, też działa. |
|
| Autor: | ernidok [ piątek, 26 listopada 2004, 17:14 ] |
| Tytuł: | |
sory. moja wina. restartowałem tylko rc_user. nie robiłem restartu serwera. zwracam honor. jest OK. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|