Freesco, NND, CDN, EOS

Mam następujący problem chcę zablokować dostęp do netu niektórym użytkownikom
I tak wydaje komende:
ipfadm -l -i deny -W eth0 # i teraz mam zablokowane wszystko

wydaje komende
ipfadm -l -i accept -W eth0 -S 192.168.1.3# i teraz nadal jak nie bylo neta na 3 tak nie ma Gdzie popelniam błąd czy może wogule źle podchodze do tematu zablokowania niektórych IP w sieci lokalnej

A po co blokować na początku wszystko ?

ipfwadm -F -i reject -S ip_kompa

odcina od razu pacjenta.

1. Zle cos wpisaleś
2. 3 to nie 3


ipfadm -l -i accept -W eth0 -S 192.168.1.3
ipfwadm

Teraz pytanie jak odblokowac delikwenta
ipfwadm -F -i reject -S ip_kompa
I jeszcze jedno bo po restarcie wszystko jest znowu od początku jak bylo czy jest możliwość żeby to sie jakoś uruchamialo za każdym razem po uruchomieniu kompa

Teraz pytanie jak odblokowac delikwenta zablokowanego
ipfwadm -F -i reject -S ip_kompa
bo jak dodalem accept zamiast reject to raczaj nie chcial sie odblokowac

I jeszcze jedno bo po restarcie wszystko jest znowu od początku jak bylo czy jest możliwość żeby to sie jakoś uruchamialo za każdym razem po uruchomieniu kompa

Musisz na nowo zainstalować freesco, to się odblokuje

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

|
|
|
V
------------------------------------------>tu v

Preczytalem i teraz tak:

ipfwadm -I -i deny -W eth0 -S 0/0 blokuje wszystkim internet
ipfwadm -I -i accept -W eth0 -S 192.168.1.140 (tu jest zagadka bo nie oblokowuje ruchu dla tego kompa)
te dwa wyzej razem uruchamiam

a ten osobno
ipfwadm -F reject -S 192.168.1.140 zablokuje mi kompa 140
a reszte nie

numerki są dobre mam serwer i kompa obok siebie (tylko 1 monitor i klawaiure)

Mam zainstalowane justice 3.1 może to coś miesza
????????
Pomocy !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! bo juz siedze 2 dni nad tym i nic

A to nie Ty zrobiłeś kilka wątków temu opis, w którym skonfigurowałeś podłączenie FreeSCO do DSL?
AFAIR tam eth0 to karta podłączona do inetu a eht1 do sieci LAN.

Masz racje to moja sprawka tamten DSL i wydaje mi sie że tu mnie masz bo jak rozumiem jeśli mam siec podłączoną na eth1 a net na eth0 to mam sterowac portem eth1(siec) OK zaraz sprawdze (sory za moje glupie niekiedy pytania ale nie znam sie jeszcze na niczym a ucze sie na błędach tak jak konfiguracja dsla i ipfwadm)

Naprawde masz racje człowieku chyle czoła Działa
A i jeszce pytanie i ipwadm czy jeśli zablokuje wszystkie porty od np 2000 do 7000 to zablokuje w tens posób kaze u mnie w sieci

Nie, nie zablokujesz.
Ubiegam pytanie "jak to zrobić?", na górze tej strony jest link Szukaj.

I znowu niestety miałem racje punk 1 i kawełek 2 . Trzeba wiedziec jakie NIC-e sie ma, jak się nazywaja, jakie mają adresy i kto jest tam przyłaczony.

A kasuje sie tak jak wpisuje tylko zamiast -i lub -a wpisujesz -d
pozostale wyrazenia musza byc identyczne jak w komendzie blokującej.

Wszystko ok tylko ja mam to na dyskietce i po restarcie nic nie zostanie żeby ipwadm po restarcie dzialal jak należy to potrzebna jest edycja pliku rc_user (chyba jakoś tak sie nazywa) Sprawdzilem a myślałem że coś nie tak u mnie jest

Jak zamiast bana na ip dać bana na MAC?

daj zakres IP dopuszczalnych do serwera freesco np.:
192.168.0.1 do 192.168.0.15

a w pliczku arp tym których (po macu) chcesz blokowac podaj inny Mac niż ma w rzeczywistości

serwer sprawdzi czy IP
192.168.0.5 ma maca 00:00:00:00:00
jesli sie okaże ze nie (a raczej nieprawdopodobne by ktos miał taki numer) ... to koles nie połaczy się ... nigdy

Tyle, że wpisze se 192.168.0.2 lub 192.168.0.12 i wejdzie jak nic.
Żeby to zadziałało muszą być określone wszystkie dopuszczone IP po adresie MAC karty

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

definiujesz wszystkei MACi dla wszystkich IP dzialajacych w sieci kompow, ale jednemu zmieniasz MACa na 00:00:00:00:00 i koles nie ma wjazdu (pamiętajac ze ustawiłes zakres uzywanych w sieci IP) - ja tak zrobiłem i tzw.: blokowanie po MACu karty stało sie mozliwe :p