Freesco, NND, CDN, EOS

Witajcie.
mam 2 sprawy.

1. w FAQ i WIKI jest opis jak zablokowac dostep do neta tylko do okreslonych IP i MACow.

Ja natomiast chial bym zrobic tak jak bylo w FAQ freesco ( punkt 5.2 - zacytuje ponizej postu) Czyli Ograniczenie odstepu do OKRESLONYCH przydielonych na sztywno uzytkownikom IP. (ale bez pilnowana MACow)

2. Kombinowlam ze zmian czasu i kurcze cos mi nie idzie :/ mam zegar (systemowy w NND) 2 godziny do produ. Jak zmienic zegar? Albo najlepiej jak zrobic by sam synchronizowal sie z jakims serweram czasu?


Z gory bardzo Dziekuje, za odp i wyrozumiałosc. Zapewniem ze googlowalem ... Bo temat na pewno byl przerabiany ... musial... ale nie znalalem :/



--------------------------------------------
CYTAT z FAQ freesco
".2 Jak zezwolic na dostep do Internetu tylko wybranym komputerom
o znanych IP?

Najprosciej bedzie zablokowac wszystkim dostep a otworzyc tylko tym
potrzebnym. Zakladajac, ze siec wewnetrzna masz w C klasie adresów
192.168.0.0-192.168.0.255 a Freesco ma IP 192.168.0.1 mamy:

Do /mnt/router/rc/rc_user w pierwszej sekcji firewall dopisujemy w
kolejnosci:

ipfwadm -I -i reject -S 192.168.0.0/24
ipfwadm -I -i accept -S 192.168.0.IP2
ipfwadm -I -i accept -S 192.168.0.IP3
....
ipfwadm -I -i accept -S 192.168.0.IP254

gdzie: IP2..IP254 (2..254) odpowiednie koncówki numerów IP kompów,
które MAJA miec dostep.
Oczywiscie poza 0 (adres sieci), 1 (adres routera) i 255 (broadcast).
Po dopisaniu i zapisaniu robimy restart."

_________________
Matek

sprawa jest opisana również w wiki.nnd.freesco.pl !!!!! -> synchronizacja czasu

Jak zezwolic na dostep do Internetu tylko wybranym komputerom
o znanych IP?

Jest w moim firewallu a poszukaj w temacie o firewallu, Zciech tam opisuje jak to zrobic!! Zwiazane jest to z maskarada!!

_________________

A mozna prosic dokladniej?

_________________
Matek

A poszukac to nie laska!!!!!
Ten firewall nie "chroni" pozostalych adresow.

1. kopiujesz /etc/hosts do /etc/iptables
2. edytujesz plik /etc/iptables/hosts wywalajac zbedne wpisy, zostawiasz tylko adresy i nazwy hostow w sieci
3. w /etc/iptables.firewall_n zmieniasz fragment:

Kod:
# Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy
$i -A INPUT -i ! $EXTIF -j ACCEPT
$i -A FORWARD -i ! $EXTIF -j ACCEPT
# i maskujemy
if [ $NETWORK = 1 ]; then
$i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
fi


na

Kod:

grep "^" /etc/iptables/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do
$i -A INPUT -i ! $EXTIF -s $IP -j ACCEPT
$i -A FORWARD -i ! $EXTIF -s $IP -j ACCEPT
# i maskujemy
if [ $NETWORK = 1 ]; then
$i -t nat -A POSTROUTING -o $EXTIF -s $IP -j MASQUERADE
fi
done

http://forum.freesco.pl/viewtopic.php?t ... &start=300

_________________

Możesz też obejrzeć rc.firewall Zciecha z NN.
Tam też to jest i to w prosty sposób zrobione

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Dziekuej CZERWO za pomoc ale mimo iz zrobilem tak jak mi napsiales - Niestety nie zadzialalo. Cos skopalem? Czy czegos brakuje?

Koriolan
czy mozesz mi wskazac gdzie obejrzeć rc.firewall Zciecha z NN.

?

Z gory dziekuje za pomoc przerpaszam za to, za co mnie krytykujecie

_________________
Matek

anbo widze gdzie jest blad ;]
1. kopiujesz /etc/hosts do /etc/iptables
2. edytujesz plik /etc/iptables/hosts wywalajac zbedne wpisy, zostawiasz tylko adresy i nazwy hostow w sieci
3. w /etc/iptables.firewall_n zmieniasz fragment:
mialo byc:
3. w /etc/iptables/firewall zmieniasz fragment...

jak sobie nie poradzisz to zainstaluj moj firewall tam to masz zrobione instaluje sie pacmanem zadna filozofia

_________________

Produkcja Zciecha jest na STRONIE zciecha.
Też to mozna łatwo znaleźć:
http://www.reliserv.pl/nnd/

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Ta literowke To akurat zauwazylem wiec to nie to
No nic jeszcze pokombinuje

a tak rzy okazji - zainstalowac TWOJ firewall ..
rozumiem pacman ... ale jak dalej?

_________________
Matek