Freesco, NND, CDN, EOS

Witam. chcialem sie dowiedziec jaki jest najlepszy sposob na odciecie neta poszczegolnym uzytkownikom(powod: nie placa). myslalem o zalozeniu blokady na wszystkich i odblokowaniu tych co placa, ale nie jestem pewien regulek, a nie moge eksperymentowac, bo serwer nie stoi u mnie i jesli odetne sobie telnet to trzeba bedzie podlaczac wszystko do serwera ,a to dosc klopotliwe...
chcialbym dopisac do rc_user takie regulki:
ipfwadm -I -i reject -P tcp -S 192.168.1.0/24 -D any/0
ipfwadm -I -i accept -P tcp -S IP_OSOBY_KTORA ZAPLACILA -D any/0

czy te wpisy zalatwia sprawe?
mam jeszcze skrypt us_blok, czy jak sie uaktywni to nie przywroci czasem wszystkim neta na te godziny? bo sa tam wpisy:

ipfwadm -I $par reject -P tcp -S 192.168.1.0/24 -D 0/0

ipfwadm -I $par accept -P tcp -S 192.168.1.0/24 -D 0/0 20 21 23 80 411 412 1550 8074 8080 17035
jak w takim wypadku odciac neta poszczegolnym uzytkonikom? mam coprawda pakiet arp, ale niebardzo umiem cos w nim zrobic...

Najlatwiejszym i najskuteczniejszym sposobem jest wyjecie kabla ze switcha czy tam huba, od klienta co nie zaplacil wtedy kolo nie bedzie mial nawet dostepu do sieci i przyleci szybciutko zaplacic Problem, jezeli u kolesia stoi hub

Blokowanie komuś internetu:
1. ARP - dokonać poprawnych wpisów w hosts.arp, uruchomić ARP - rc_arp start (radze dodać regułkę w rc_user pod linią:
if [ "$1" = firewall ]; then)

2. ipfwadm - w pliku rc_user pod w/w linią dodać wpisy:
ipfwadm -I -i reject -S $NETWORK0/$NETMASK0 #tu na końcu jest zero!
ipfwadm -I -i accept -S 10.1.1.2 #to są IP kolesi co płacą
ipfwadm -I -i accept -S 10.1.1.3
ipfwadm -I -i accept -S 10.1.1.4
kolejność wpisów ważna, tzn wpis blokujący całą sieć musi być pierwszy

3. reboot - sprawdzić czy działa

wyjaśnienie:
Należy dokładnie wpisać MAC w hosts.arp, lepiej sprawdzić dostęp do serwera po uruchomieniu arp. Jak zerwie połączenie to znaczy, ze jest błąd i należy zmienić sobie IP na inny (na komputerze skąd telnetujemy)- nie wpisywany w arp a znajdujący się w IP range

Wpisy w rc_user będą wykonywane automatycznie po ponownym uruchomieniu serwera

10.1.1.2 ...... to są przykłady i mogąbyć też 192.168.x.x zależy kto co ma

$NETWORK0/$NETMASK0 wpisujemy wtedy gdy mamy np. SDI jak są 2 karty sieciowe to musi być 1 zamiast zera

proponuje skonfigurowanie dodatkowo DHCP

miłej zabawy

_________________
Pozdrowienia
Bolo

dzieki za pomoc. mam juz dhcp i mam to arp, bo juz to kumpel zainstalowal,ale teraz jest nieuchwytny i ja zostalem adinem tymczasowym pobawie sie tym troche i zobacze jakie beda rezultaty, jeszcze raz dzieki