Freesco, NND, CDN, EOS

Witam,

W starym NND byl sobie plik /etc/rc.d/rc.firewall gdzie blokowalem dostep do Inetu po IP i MAC ...

Gdzie moge wpisac w NND z 10.7.2005 - te reguly firewalla zeby dzialalo to poprawnie?




Chcialbym aby ten skrypt regul znalazl sie w oddzielnym pliku i byl wykonywany przy starcie, tylko nie wiem gdzie to umiescic, bo w tym nowym NND nie ma pliku rc.firewall

Ma ktos pomysl?

Z gory dzieki za podpowiedz(i)

_________________
Pozdrawiam,

VajruS

utworz np. w home plik blokuj_mac nadaj prawa wykonywalnosci (chmod +x blokuj_mac) a pozneiej to juz starczy do rc.local dopisac

_________________

W nowym masz /etc/iptables/firewall

Witam,

Kurcze, cos mi ten patent nie dziala ...

Zrobilem ten skrypt w pliku j/w i mimo ze w iptables -L pokazuje te reguly to nic sie nie dzieje.

NIe wiem co to moze byc. Jakis pomysl moze ktos ma ?

Dodam ze uzywam firewall Czerwo a on chyba zastepuje jakies pliki konfiguracyjne firewalla.

Moze te regulki trzeba wpisac w jakims innym miejscu teraz z tym f. Czerwo ?

_________________
Pozdrawiam,

VajruS

Po co sobie komplikujesz życie?
W firewallu Czerwo masz możliwość ustawienia userów, którzy mają dostęp do netu w pliku ip_masq.
Dodatkowo zastosuj statyczne przypisanie adresu w dhcpd.conf
oraz /sbin/arp -f /etc/ethers i ten patent napewno zadziała.
Info: ethers chyba najlepiej wyedytować z pliku /var/state/dhcp/dhcpd.leases przez skopiowanie ze zmianą nazwy oraz wycięcie zbędnych wpisów.

Witam,

z tego co czytalem na forum, jesli zrobie wpisy w pliku ethers nie bede mogl zobaczyc komenda arp -a kto w danym momencie jest online bo zawsze beda statyczne wpisy a nie rzeczywiste.

Jesli nie uzywam dhcp w sieci to da to cos jesli przypisze na stale adresy ?
Dhcp chyba sprawdza poprostu mac i zdefiniowanemu MACowi przydziela adres. Ktos moze sobie recznie ustawic IP i bedzie dzialal inet jesli nie ma danej osoby akurat w siecio takim IP.

Ten moj sposob z ktorym mam teraz problem chyba najbardziej mi odpowiada bo blokuje sie usera na firewallu prosto tylko, ze w nowym NND okazuje sie nie tak prosto jak na starym NND ... jakies inne zasady sa niz w starym NND - zamotane

_________________
Pozdrawiam,

VajruS

Możesz nie używać dhcp. Jeśli będziesz miał plik ethers to nikt już nie może zająć adresu IP który już istnieje - będzie wywalało błąd.
Inne IP może sobie ustawić ale wtedy będzie miał nierutowalny adres (brak netu) - tu przydaje się firewall Czerwo.
A jeżeli nie możesz zobaczyć polecenia arp -a to użyj iptrafa.

Witam,

Tak tez zrobilem jak pisales:

- ARP
- Czerwo z masq na dane IP
- DHCP na wszelki w. jak ktos zapomni swych parametrow po instalcji windowsa

Troche nie moglem ale sie przekonalem do tego rozwiazania. Dzieki za podpowiedzi. Teraz instaluje poptop i zobacze jak to dziala i czy wogole zadziala

_________________
Pozdrawiam,

VajruS