Freesco, NND, CDN, EOS :: Wyświetl temat - odcinanie neta

Freesco, NND, CDN, EOS http://forum.freesco.pl/

odcinanie neta http://forum.freesco.pl/viewtopic.php?f=35&t=599	Strona 1 z 1

Autor:	Anonymous [ piątek, 11 października 2002, 08:34 ]
Tytuł:	odcinanie neta
Witam. chcialem sie dowiedziec jaki jest najlepszy sposob na odciecie neta poszczegolnym uzytkownikom(powod: nie placa). myslalem o zalozeniu blokady na wszystkich i odblokowaniu tych co placa, ale nie jestem pewien regulek, a nie moge eksperymentowac, bo serwer nie stoi u mnie i jesli odetne sobie telnet to trzeba bedzie podlaczac wszystko do serwera ,a to dosc klopotliwe... chcialbym dopisac do rc_user takie regulki: ipfwadm -I -i reject -P tcp -S 192.168.1.0/24 -D any/0 ipfwadm -I -i accept -P tcp -S IP_OSOBY_KTORA ZAPLACILA -D any/0 czy te wpisy zalatwia sprawe? mam jeszcze skrypt us_blok, czy jak sie uaktywni to nie przywroci czasem wszystkim neta na te godziny? bo sa tam wpisy: ipfwadm -I $par reject -P tcp -S 192.168.1.0/24 -D 0/0 ipfwadm -I $par accept -P tcp -S 192.168.1.0/24 -D 0/0 20 21 23 80 411 412 1550 8074 8080 17035 jak w takim wypadku odciac neta poszczegolnym uzytkonikom? mam coprawda pakiet arp, ale niebardzo umiem cos w nim zrobic...

Autor:	lamer [ piątek, 11 października 2002, 09:10 ]
Tytuł:
http://www.ferrum.com.pl/Kipa/FreeSCO/Kasa.html

Autor:	Anonymous [ piątek, 11 października 2002, 09:21 ]
Tytuł:
Najlatwiejszym i najskuteczniejszym sposobem jest wyjecie kabla ze switcha czy tam huba, od klienta co nie zaplacil wtedy kolo nie bedzie mial nawet dostepu do sieci i przyleci szybciutko zaplacic Problem, jezeli u kolesia stoi hub

Autor:	Bolo_B [ piątek, 11 października 2002, 10:51 ]
Tytuł:
Blokowanie komuś internetu: 1. ARP - dokonać poprawnych wpisów w hosts.arp, uruchomić ARP - rc_arp start (radze dodać regułkę w rc_user pod linią: if [ "$1" = firewall ]; then) 2. ipfwadm - w pliku rc_user pod w/w linią dodać wpisy: ipfwadm -I -i reject -S $NETWORK0/$NETMASK0 #tu na końcu jest zero! ipfwadm -I -i accept -S 10.1.1.2 #to są IP kolesi co płacą ipfwadm -I -i accept -S 10.1.1.3 ipfwadm -I -i accept -S 10.1.1.4 kolejność wpisów ważna, tzn wpis blokujący całą sieć musi być pierwszy 3. reboot - sprawdzić czy działa wyjaśnienie: Należy dokładnie wpisać MAC w hosts.arp, lepiej sprawdzić dostęp do serwera po uruchomieniu arp. Jak zerwie połączenie to znaczy, ze jest błąd i należy zmienić sobie IP na inny (na komputerze skąd telnetujemy)- nie wpisywany w arp a znajdujący się w IP range Wpisy w rc_user będą wykonywane automatycznie po ponownym uruchomieniu serwera 10.1.1.2 ...... to są przykłady i mogąbyć też 192.168.x.x zależy kto co ma $NETWORK0/$NETMASK0 wpisujemy wtedy gdy mamy np. SDI jak są 2 karty sieciowe to musi być 1 zamiast zera proponuje skonfigurowanie dodatkowo DHCP miłej zabawy

Autor:	Anonymous [ piątek, 11 października 2002, 15:18 ]
Tytuł:
dzieki za pomoc. mam juz dhcp i mam to arp, bo juz to kumpel zainstalowal,ale teraz jest nieuchwytny i ja zostalem adinem tymczasowym pobawie sie tym troche i zobacze jakie beda rezultaty, jeszcze raz dzieki

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/