Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

ARP i firewall

Moderatorzy: Mis', cinas

Strona 1 z 1

[ Posty: 11 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

tassman

Tytuł: ARP i firewall

: poniedziałek, 23 sierpnia 2004, 23:31

Użytkownik

Rejestracja: niedziela, 18 maja 2003, 22:55
Posty: 386
Lokalizacja: Rzeszów

ja tak nawiazac chce do poprzedniego posta. do arp juz wpisane a teraz wiem ze do rc_user mam dopisac cos.tylko nie wiem co.

_________________
------------------------
HOUSE music

Na górę

duh85

Tytuł:

: wtorek, 24 sierpnia 2004, 09:14

Rejestracja: środa, 6 sierpnia 2003, 20:42
Posty: 90
Lokalizacja: Nowogard

ipfwadm -I -i reject -S $NETWORK0/$NETMASK0 -Blokada całej sieci
#User 1
ipfwadm -I -i accept -S 192.168.0.101 -urzytkownik z dostempem do neta
#User 2
ipfwadm -I -i accept -S 192.168.0.102 -urzytkownik z dostempem do neta

Na górę

Jacq

Tytuł:

: wtorek, 24 sierpnia 2004, 14:09

MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży

ja bym jeszcze dodał:

: [/] [] ()

ipfwadm -I -i reject -S $NETWORK1/$NETMASK1

GeSHi © Codebox Plus

_________________
Pozdrawiam

Obrazek

Na górę

ernidok

Tytuł:

: wtorek, 19 października 2004, 22:08

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

a który wpis pierwszy zastosować network0 czy network1. i czy można napisać nazwą czy adres trzeba? bo chce tego firewalla dołożyć do arpa

Na górę

Kiler

Tytuł:

: wtorek, 19 października 2004, 22:35

Użytkownik

Rejestracja: niedziela, 16 marca 2003, 16:32
Posty: 373
Lokalizacja: Katowice

ernidok pisze:

a który wpis pierwszy zastosować network0 czy network1.

Bez wiekszej roznicy... Tylko stosujac ta metode blokowania/odblokowywania trzeba najpierw zrobic wpisy blokujace a po nich odblokowujace...

ernidok pisze:

i czy można napisać nazwą czy adres trzeba? bo chce tego firewalla dołożyć do arpa

Te wpisy z nazwami sa OK... Mozna zamiast nazw network0/1 wpisac adresy ale tez i po co... Przy wpisanych nazwach serwer pobierze sobie adresy z system.cfg

_________________
Pozdrawiam :wink:

Przemek

Na górę

ernidok

Tytuł:

: środa, 20 października 2004, 19:31

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

napiszcie jeszcze jaki będzie skutek zablokowanie net0, net1. co do czego tak po krótce.
DZIĘKI

Na górę

ernidok

Tytuł:

: czwartek, 4 listopada 2004, 01:28

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

hmm. a może macie pojęcie jak zrobić to w iptables.
może

: [/] [] ()

iptables -A INPUT -i eth1 -s xxx.xxx.xxx.0/24 -i REJECT
iptables -A INPUT -i eth1 -s xxx.xxx.xxx.2 -i ACCEPT
iptables -A INPUT -i eth1 -s xxx.xxx.xxx.3 -i ACCEPT

GeSHi © Codebox Plus

może troche odszedłem od ideii, ale trzeba wszystkiego w zyciu spróbować

a adresu serwera nie wpisujemy??

taki dylemacik :oops:

Na górę

zciech

Tytuł:

: czwartek, 4 listopada 2004, 16:40

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

iptables -A INPUT -i eth1 -s xxx.xxx.xxx.2 -j ACCEPT
iptables -A INPUT -i eth1 -s xxx.xxx.xxx.3 -j ACCEPT
iptables -A INPUT -i eth1 -s xxx.xxx.xxx.0/24 -j DROP
iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.2 -j ACCEPT
iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.3 -j ACCEPT
iptables -A FORWARD -i eth1 -s xxx.xxx.xxx.0/24 -j DROP

Na górę

ernidok

Tytuł:

: czwartek, 4 listopada 2004, 17:39

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

no j j

a jak nie wpisze forwarda tylko input, to nie będzie efektu takiego jaki chcemy uzyskać?
forward bedzie na całym eth1 accept.

Na górę

ernidok

Tytuł:

: czwartek, 25 listopada 2004, 19:59

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

ipfwadm -I -i reject -S $NETWORK0/$NETMASK0
ipfwadm -I -i reject -S $NETWORK1/$NETMASK1
#ipfwadm -I -i accept -S 192.168.0.101
ipfwadm -I -i accept -S 192.168.0.102
ipfwadm -I -i accept -S 192.168.0.103
ipfwadm -I -i accept -S 192.168.0.104

zrobiłem ten wpis w rc_user i nic, działa internet dla 192.168.0.101.
później zrobiłem nawet bez tej linii, też działa.

Na górę

ernidok

Tytuł:

: piątek, 26 listopada 2004, 17:14

Użytkownik

Rejestracja: sobota, 17 stycznia 2004, 22:15
Posty: 129

sory. moja wina. restartowałem tylko rc_user.
nie robiłem restartu serwera. zwracam honor.
jest OK.

Na górę

Strona 1 z 1

[ Posty: 11 ]

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 1 gość

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników