Freesco, NND, CDN, EOS • Wyświetl temat - arp + ethers nie chce działać blokowanie niedozwolonych ip

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

arp + ethers nie chce działać blokowanie niedozwolonych ip

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 2

[ Posty: 34 ]

Przejdź na stronę 1, 2 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

smoku23

Tytuł: arp + ethers nie chce działać blokowanie niedozwolonych ip

: piątek, 16 lutego 2007, 19:52

Rejestracja: piątek, 18 sierpnia 2006, 00:10
Posty: 8

Witam mam problem z blokowaniem niedozwolonych ip wykonuję wszytko po kolei tak jak jest napisane w faq-u ad. 4.2 czyli tworzę plik /etc/ethers
tam wpisuje ip i mac w formacie

Cytuj:

0.0.0.0 00:00:00:00:00:00

następnie dopisuje do rc.local

Cytuj:

#Start ARP
if [ -x /sbin/arp ]; then
/sbin/arp -f
fi

Restartuje kompa i po wpisaniu arp wypisuje wszystkich dodanych userów z flagami CM
Dla sprawdzenia przydzielam sobie adres statyczny taki ktorego nie ma w /etc/ethers i normalnie moge dalej korzystać z lanu,internetu i innych usług. Po zalogownaiu na router z ip i wydaniu znowu arp widac moje nowe ip tylko z flagą C
Po tym jak zrestaruje kompa mrtg także zaczyna wariować i pokazuje wszystkich użytkowników w sieci

Na górę

zciech

Tytuł:

: piątek, 16 lutego 2007, 20:05

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Masz całkowicie racje. Tak to właśnie działa.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

smoku23

Tytuł:

: piątek, 16 lutego 2007, 20:50

Rejestracja: piątek, 18 sierpnia 2006, 00:10
Posty: 8

Kurcze nie bardzo rozumiem tzn ze jak kogos mac bedzie w /etc/ethers i ta osoba przydzieli sobie na sztywno inne ip niż to w ethers to i tak dalej bedzie mogla korzystac z sieci ??

Na górę

Tytuł:

: piątek, 16 lutego 2007, 20:51

Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy

no chyba ze wpiszesz wszystkie wolne ip w arpa w takiej formie :

: [/] [] ()

168.0.118 01:02:03:04:05:06
168.0.119 01:02:03:04:05:06
168.0.120 01:02:03:04:05:06
168.0.121 01:02:03:04:05:06
168.0.122 01:02:03:04:05:06
168.0.123 01:02:03:04:05:06

GeSHi © Codebox Plus

albo reszte ip zablokujesz

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Na górę

zciech

Tytuł:

: piątek, 16 lutego 2007, 22:24

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

smoku23 pisze:

Kurcze nie bardzo rozumiem tzn ze jak kogos mac bedzie w /etc/ethers i ta osoba przydzieli sobie na sztywno inne ip niż to w ethers to i tak dalej bedzie mogla korzystac z sieci ??

Tak

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

kaliku

Tytuł:

: piątek, 23 lutego 2007, 13:20

Rejestracja: niedziela, 12 listopada 2006, 01:11
Posty: 5

Sprawdz dodtakowo czy w pliku nie ma dodatkowych znakow typu spacje czy opis po #.

U mnie wpuszczal ARP rozne MACi do czasu az wypisalem wszyskie IP z puli oraz wykasowalem wszystkie opisy w tym pliku.
Teraz dziala OK.

_________________
/Adam Kaliku.com

Na górę

-MW-

Tytuł:

: piątek, 23 lutego 2007, 13:47

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

Po tym jak zrestaruje kompa mrtg także zaczyna wariować i pokazuje wszystkich użytkowników w sieci

mrtg liczy ilosc hostow na podstawie ilosci wpisow w hosts, a ilosc aktualnie aktywnych trzeba sobie wykombinowac nieco inaczej.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

zciech

Tytuł:

: piątek, 23 lutego 2007, 14:52

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

: [/] [] ()

#!/bin/bash
on=0
all=0
for IP in `cat /etc/mrtg/ipki.txt| grep -v "^#"|grep [0123456789] |awk '{print $1}'`; do
        arping -c 1 -I eth1 $IP >/dev/null
        if [ $? = 0 ]; then
            on=$(expr $on + 1)
        fi
        all=$(expr $all + 1)
done
echo $on
echo $all
uptime | sed -e 's/^.*up *//g' -e 's/, *[0-9] *u.*$//g'
hostname

GeSHi © Codebox Plus

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

-MW-

Tytuł:

: piątek, 23 lutego 2007, 17:45

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

szkoda tylko ze czas wykonania jest kosmicznyyyyyyy.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

qrak

Tytuł:

: piątek, 23 lutego 2007, 18:06

Użytkownik

Rejestracja: poniedziałek, 21 marca 2005, 14:25
Posty: 225
Lokalizacja: Wrocław

ja rozwiązałem to tak:

: [/] [] ()

#!/bin/sh                                                                       
hosts=`nmap -sP -e eth1 192.168.0.0/24 | grep "appears to be up"| wc -l`        
echo $hosts                                                                     
echo 11                                                                         
uptime | sed -e 's/^.*up *//g' -e 's/, *[0-9] *u.*$//g'                         
hostname 

GeSHi © Codebox Plus

_________________
to co się daje za darmo, inni traktują jako nic niewarte

NND current @ COMPAQ Deskpro EN Series SFF 6350 | 64 MB RAM | 80 GB HDD | DSL 1000

Ostatnio zmieniony piątek, 23 lutego 2007, 20:58 przez qrak, łącznie zmieniany 1 raz

Na górę

-MW-

Tytuł:

: piątek, 23 lutego 2007, 19:04

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

a jesli ktos ma zakres ip 192.168.0.0/16 - ile czasu to zajmie?

http://forum.freesco.pl/viewtopic.php?t ... highlight=

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

qrak

Tytuł:

: piątek, 23 lutego 2007, 21:20

Użytkownik

Rejestracja: poniedziałek, 21 marca 2005, 14:25
Posty: 225
Lokalizacja: Wrocław

tutaj masz rację, na bank potrwa to długo
natomiast przy 192.168.0.0/24

: [/] [] ()

nmap -sP -e eth1 192.168.0.0/24

Starting Nmap 4.20 ( http://insecure.org ) at 2007-02-23 19:56 CET
[cenzura ;)]
Nmap finished: 256 IP addresses (8 hosts up) scanned in 4.418 seconds

GeSHi © Codebox Plus

_________________
to co się daje za darmo, inni traktują jako nic niewarte

NND current @ COMPAQ Deskpro EN Series SFF 6350 | 64 MB RAM | 80 GB HDD | DSL 1000

Na górę

-MW-

Tytuł:

: piątek, 23 lutego 2007, 22:48

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

ile czasu to zajmie?

nie do konca chodzi tu o czas

wiecej takich skryptow, a pozniej dziwimy sie ze obciazenie procesora siega 99.99%

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

lankrokus

Tytuł:

: środa, 7 marca 2007, 18:55

Użytkownik

Rejestracja: sobota, 24 lutego 2007, 19:49
Posty: 162
Lokalizacja: Lubuskie

Witam, temat okazał się również dla mnie ważny.

Mam wielką prośbę!
Czy mógłby ktoś rzeczowo i prosto opisać jak na NND spowodować, aby osoba o danym macu mogła korzystać tylko ze swojego IP?
Proszę o odpowiedź.

_________________
* Orinoco ap600 + horizon mini, switch pentagram
* kilka Ovislinków WL-5450/60
* NND: nice, squid, dhcpd
* UPS f-my apc
* 14 ludków | 1024/256

Na górę

tasiorek

Tytuł:

: środa, 7 marca 2007, 19:28

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

lankrokus pisze:

Czy mógłby ktoś rzeczowo i prosto opisać jak na NND spowodować, aby osoba o danym macu mogła korzystać tylko ze swojego IP?

Odpowiedz jest w obydwoch faq, na forum i na wiki. Gdzie bys nie zaczal szukac, to znajdziesz. Zeby bylo smiesznej w watku w ktorym napisales pytanie tez ja znajdziesz.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

lankrokus

Tytuł:

: środa, 7 marca 2007, 20:23

Użytkownik

Rejestracja: sobota, 24 lutego 2007, 19:49
Posty: 162
Lokalizacja: Lubuskie

Każdy pisze, że to niby nie działa.
Czyja więc wersja jest właściwa?
A co do FAQ to taki pobieżny opis nie jest wystarczający...

_________________
* Orinoco ap600 + horizon mini, switch pentagram
* kilka Ovislinków WL-5450/60
* NND: nice, squid, dhcpd
* UPS f-my apc
* 14 ludków | 1024/256

Na górę

tasiorek

Tytuł:

: środa, 7 marca 2007, 20:26

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

lankrokus pisze:

Każdy pisze, że to niby nie działa.
Czyja więc wersja jest właściwa?

Sprawdz.

lankrokus pisze:

A co do FAQ to taki pobieżny opis nie jest wystarczający...

Czego Ci w nim brakuje?

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

-MW-

Tytuł:

: środa, 7 marca 2007, 22:27

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

a ja cos namieszalem i u mnie chodzi :twisted:

ps.
moze czas przeczytac instrukcje obslugi?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

lankrokus

Tytuł:

: czwartek, 8 marca 2007, 21:33

Użytkownik

Rejestracja: sobota, 24 lutego 2007, 19:49
Posty: 162
Lokalizacja: Lubuskie

: [/] [] ()

    # i maskujemy
    if [ "$NETWORK" = "1" ]; then
        $i -t nat -A POSTROUTING -s 192.168.0.5  -o $EXTIF -j MASQUERADE
        $i -t nat -A POSTROUTING -s 192.168.0.6  -o $EXTIF -j MASQUERADE
        $i -t nat -A POSTROUTING -s 192.168.0.7  -o $EXTIF -j MASQUERADE
    fi

czy to ma wyglądać mniej więcej tak?

Zrobiłem, niestety WWW dalej mi działa a gg nie.... po zmianie adresu mojego komputera na 192.168.0.98,
Chyba dopiszę te fałszywe mac-e (sposób drugi);....

_________________
* Orinoco ap600 + horizon mini, switch pentagram
* kilka Ovislinków WL-5450/60
* NND: nice, squid, dhcpd
* UPS f-my apc
* 14 ludków | 1024/256

Na górę

zciech

Tytuł:

: czwartek, 8 marca 2007, 22:15

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

# Jesli istnieje plik z hostami /etc/conf.d/hosts to tylko tam wymienieni beda mieli dostep
http://nnd.reliserv.pl/Nowe_NND/forward/firewall

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Strona 1 z 2

[ Posty: 34 ]

Przejdź na stronę 1, 2 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników