Freesco, NND, CDN, EOS

Jak wyłączyć możliwość pingowania routera i logowania po ssh z sieci do której podłączony jest router. Chce aby tylko osoby podłaczone do routera miał taka możliwość!

To zależy od tego, jaki masz firewall zainstalowany...
jeśli standardowy, to dla SSH w pliku /etc/rc.conf w sekcji firewall zmień linię:

na

to samo możesz zrobić z pozostałymi usługami, jeśli takowych nie udostępniasz na zewnątrz.
Po wszystkim zrestartuj iptables
Co do pinga, to przy standardowym firewallu w pliku /etc/iptables/firewall była co do tego regułka (tylko już nie wiem, jaka, bo od dłuższego czasu korzystam z firewalla czerwo), którą należy zmodyfikować, jednak nie pamiętam, jak to szło (z iptablesów jestem noga), w każdym razie poszukaj "ICMP" cośtam-cośtam ACCEPT i zmień ACCEPT na DROP, po czym zrestartuj iptables.
No, chyba, że z tym pingiem poczekasz, aż ktoś bardziej obeznany ci napisze
Pozdrawiam.

_________________
NND 07/2005, P200MMX, 32MB RAM, HDD 2GB+bad sectory , Neo512, Sagem f@st 800, 5 userów.

iptables -A INPUT -s 0/0 -p icmp -j DROP

pozdrawiam

Co ciekawe gdy tak dałem to komputerem z za routera nie moge sie zalogowac przez ssh. Chodzi mi tylko aby kompy z przed routera nie mogły na niego wejsc.

Z Twojej wypowiedzi jasno wynika, że chodziło ci o coś dokładnie odwrotnego niż teraz piszesz, czyli, że z kompów z sieci, które są podłączone do routera ma być możliwość logowania, a z kompów z sieci, do której jest podłączony router (czyli z zewnątrz) dostęp całkowicie odcięty. W takim razie proponuję najpierw skorzystać z http://www.cda.pl/gry-online/g/f_toya2.htm a dopiero jeśli się nie uda, to zakładać nowy temat prosząc o coś dokładnie odwrotnego niż się chce.
Się rozpisałem A co do problemu, to nie wiem, jak go rozwiązać, a nie chce mi się korzystać z http://www.cda.pl/gry-online/g/f_toya2.htm za ciebie.
Pozdrawiam.

_________________
NND 07/2005, P200MMX, 32MB RAM, HDD 2GB+bad sectory , Neo512, Sagem f@st 800, 5 userów.

Mi chodzi ciągle o to samo i wg. mnie dobrze to opisuje.
eth0 - siec lokalna do której wpiety jest router
eth1 - siec za routerem do ktorej sa podlaczone komputery dla których net jest routowany

Z eth0 ma być zablokowana możliwość administracji routerem. Jasniej nie umie.

no wedlug mnie druga polowa pierwszego zdania zaprzecza drugiemu zdaniu

Niby czemu? Router jest tez wpiety do sieci lokalnej gdzie tez sa kompy z których żaden nie powinien zarządzać moim routerem.

Zreszta nie ważne. Już chyba wiadomo o co chodzi, wiec jak to zablokowac?

Najlepiej w /etc/hosts.deny wpisz:

i rebootnij się

_________________

Co robi takie polecenie?

Blokuje połączenia z sieci 192.168.1.0/24 po ssh.
Chyba o to chodziło?

_________________

tak!!
Musze to gdzieś dopisac aby po restarcie tez działało, czy poprostu tylko w konsoli wpisac?

Pisało
W /etc/hosts.deny

_________________

sorry przeoczyłem!