kaktus250 Napisano Październik 23, 2009 Zgłoszenie Share Napisano Październik 23, 2009 Na Fedorze 8 ze squidem 2.6.STABLE16 mam routing Internetu. Chciałbym w skrypcie zablokować jedną regułką wszystkie adresy mac, a potem udostępniać Internet dla poszczególnych adresów mac. Jak to zrobić ? Nie chcę by mi się podpinał kto chce do sieci LAN. MOże łatwiej to zrobić na listach ACL ? Próbowałem w skrypcie z iptables blokujących mac zamiast znaków wstawiać gwiazdki, ale nie działa. Przy okazji pytanie. Dlaczego jak zablokuję Internet dla pojedyńczego mac'a, to stron www nie otwiera, ale inne rzeczy działają np poczta przez Outlooka, czy gry internetowe ? proszę o pomoc, pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
hello_world Napisano Październik 23, 2009 Zgłoszenie Share Napisano Październik 23, 2009 A co to znaczy Nie chcę by mi się podpinał kto chce do sieci LAN. ?? Z treści twojego posta wynika że masz jakąś sieć LAN. Po prostu nie dawaj hasla do roota kolegom, kolezankom aby sobie na interfejsie nie ustawili poprawnej trasy do routera. Jeżeli jest windows to jak nie mozesz ustawić kont ograniczonych to musisz sie bawić na zaporze, ale sprytny zbyś i z tym sobie poradzi. Mozez zastosować tzw.vlany na swichach jeżli masz. Rozwiazan jest tysiace. Piszesz Przy okazji pytanie. Dlaczego jak zablokuję Internet dla pojedyńczego mac'a, to stron www nie otwiera, ale inne rzeczy działają np poczta przez Outlooka, czy gry internetowe ? Jeżeli nie znasz podstawowych reguł,zasad, teorii rządzących w administracji to wpierw kup sobie książkę lub poczytaj w necie Czy ty wież co to są porty. Czy ty wiesz przez jaki port ogladasz neta, czy ty wiesz jakiego portu używają serwery poczty do komunikacji, przesyłu danych. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
kaktus250 Napisano Październik 24, 2009 Autor Zgłoszenie Share Napisano Październik 24, 2009 A co to znaczy ?? Z treści twojego posta wynika że masz jakąś sieć LAN. Po prostu nie dawaj hasla do roota kolegom, kolezankom aby sobie na interfejsie nie ustawili poprawnej trasy do routera. Jeżeli jest windows to jak nie mozesz ustawić kont ograniczonych to musisz sie bawić na zaporze, ale sprytny zbyś i z tym sobie poradzi. Mozez zastosować tzw.vlany na swichach jeżli masz. Rozwiazan jest tysiace. Piszesz Jeżeli nie znasz podstawowych reguł,zasad, teorii rządzących w administracji to wpierw kup sobie książkę lub poczytaj w necie Czy ty wież co to są porty. Czy ty wiesz przez jaki port ogladasz neta, czy ty wiesz jakiego portu używają serwery poczty do komunikacji, przesyłu danych. Fakt, nie dodałem informacji, że mam sieć Lan i to ograniczenie ma dotyczyć userów sieci LAN. Jeśli któś zna adres bramy i adresy DNS, to swobodnie może się podpiąć do Internetu. A kolega hello_world, jak nie chce pomóc, to niech się nie wymądrza. Jesteś tu od niedawna a udajesz wszystkowiedzącego Jak bym wiedział to bym się nie pytał, to chyba oczywiste ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
hello_world Napisano Październik 24, 2009 Zgłoszenie Share Napisano Październik 24, 2009 Jeżeli nie masz kontroli nad userami i ich kompami to przy pomocy odciecia ich komputera od trasy do bramy nic ci nie pomoze bo: adres mac mozna sobie zmienic i jak ktos bedzie chciał to sobie polaczy a jak sie do bramy nie dostanie to jak ma dojscie do komputerow z dostepem do internetu to i sobie uaktywni opcje przekazywania zrobi sobie rutowanie do okreslonego hosta i bedziesz dumal co to za czary. Jesteś tu od niedawna a udajesz wszystkowiedzącego Co ma piernik do wiatraka A kolega hello_world, jak nie chce pomóc, to niech się nie wymądrza. Skąd mniemasz, że masz do czynienia z kolegą Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Październik 25, 2009 Zgłoszenie Share Napisano Październik 25, 2009 Skąd mniemasz, że masz do czynienia z kolegą Zapewne robi to w dobrej wierze, zawsze to lepiej niż jakby napisał że ma do czynienia z *ujem Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
hello_world Napisano Październik 25, 2009 Zgłoszenie Share Napisano Październik 25, 2009 @qmic kolegą lub kolezanką no ale kazdy ma jkis tam chleb na mysli Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
menth0l Napisano Październik 25, 2009 Zgłoszenie Share Napisano Październik 25, 2009 Zapewne robi to w dobrej wierze, zawsze to lepiej niż jakby napisał że ma do czynienia z *ujem pwn3d Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Październik 26, 2009 Zgłoszenie Share Napisano Październik 26, 2009 @qmic kolegą lub kolezanką no ale kazdy ma jkis tam chleb na mysli Koleżanką? no co Ty jedyną kobietą w Polsce która się zna na systemach jest Joanna Rutkowska a i tak są pewne dość racjonalne wątpliwości czy oby na pewno od urodzenia jest kobietą ... Poza tym w profilu masz wpisane że jesteś kolegą. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
kaktus250 Napisano Październik 26, 2009 Autor Zgłoszenie Share Napisano Październik 26, 2009 Koleżanką? no co Ty jedyną kobietą w Polsce która się zna na systemach jest Joanna Rutkowska a i tak są pewne dość racjonalne wątpliwości czy oby na pewno od urodzenia jest kobietą ... Poza tym w profilu masz wpisane że jesteś kolegą. Żeby już odejść od wycieczek personalnych.... Userzy mojej sieci nie mają dojścia do routera...tzn nie znają hasła roota....Wątpię by ktoś próbował zmianić adres mac, choć nie wykluczam. Wiem jak zablokowoać dostęp do Internetu pojedynczym adresom mac i jak udostepnić. Chciałbym zablokować wszystkie i potem wybranym udostępniać (na iptables).Próbowałem zamiast liczb szesnastkowych w adresie wstawiać gwiazdki, ale to mi nie zadziałało. Zna ktoś sposób zablokowanie Internetu dla wszystkich mac na iptables ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Październik 26, 2009 Zgłoszenie Share Napisano Październik 26, 2009 Chciałbym zablokować wszystkie i potem wybranym udostępniać (na iptables).Nie wiem czy dobrze rozumiem problem, ale wydaje mi się, że dobrze zbudowany firewall zaczyna od zablokowania wszystkiego. Nawet mój własny, domowy choć nie jest szczytem wyrafinowania i wiedzy zaczyna się od "-j DROP" na wszystkich łańcuchach z wyjątkiem OUTPUT. Dodaj więc jeszcze DROP na OUTPUT. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Październik 26, 2009 Zgłoszenie Share Napisano Październik 26, 2009 Może zamiast się męczyć użyjesz tego świetnego skryptu: http://www.inet.one.pl/ Ew. podpatrzysz jak to tam jest rozwiązane. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się