abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 19:00 | Komunita

Po Fedoře bude již v září možné koupit pracovní stanice řady ThinkStation a notebooky značky ThinkPad od společnosti Lenovo také s předinstalovanou linuxovou distribucí Ubuntu 20.04 LTS.

Ladislav Hagara | Komentářů: 2
dnes 13:44 | IT novinky

Sdružení CZ.NIC oznámilo, že služba mojeID se napojuje na NIA (Národní bod pro identifikaci a autentizaci), její uživatelé tak mohou plnohodnotně komunikovat se službami státu – bodové hodnocení řidiče, osobní list důchodového pojištění, e-recepty nebo potvrzení o studiu.

Ladislav Hagara | Komentářů: 3
dnes 13:22 | Komunita

Byl zveřejněn program konference LinuxDays 2020. Ta proběhne pouze online v sobotu 3. října na YouTube kanálu LinuxDays.

Ladislav Hagara | Komentářů: 2
dnes 09:00 | Nová verze

Byla vydána nová verze 4.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.0 (Firefox 78.3.0esr, NoScript 11.0.44, Tor 0.4.4.5). Thunderbird na verzi 68.12. Linux na verzi 5.7.17. Opravena byla řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Komunita

Časopis Linux Journal v létě 2019 ukončil činnost, k čemuž se již delší dobu schylovalo. Nyní se vrací ve vlastnictví Slashdot Media, provozovatele webu Slashdot a hostingu open-source projektů SourceForge. Nový obsah má být na webu dostupný bezplatně.

Fluttershy, yay! | Komentářů: 0
dnes 07:00 | Nová verze

Byla vydána nová verze 13.4 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 20:11 | IT novinky

Dnes začala letošní konference Microsoft Ignite. Samozřejmě online. Microsoft mimo jiné oznámil, že vývojová verze webového prohlížeče Edge pro Linux bude k stažení v říjnu.

Ladislav Hagara | Komentářů: 27
včera 15:22 | Nová verze

Byl vydán Mozilla Firefox 81.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 18
včera 14:55 | Nová verze

Vývojáři Wine oznámili vydání verze 1.2 knihovny vkd3d pro překlad volání Direct3D 12 na Vulkan. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 14:33 | Nová verze

Byla vydána nová verze 9.5 linuxové distribuce Puppy Linux (Wikipedie). Její název FossaPup64 prozrazuje, že vychází z Ubuntu 20.04 LTS Focal Fossa. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Používáte aplikaci eRouška?
 (18%)
 (4%)
 (2%)
 (11%)
 (52%)
 (7%)
 (6%)
Celkem 396 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: Obmedzenie pristupu na internet z LAN

1.11.2005 00:56 keviin077
Obmedzenie pristupu na internet z LAN
Přečteno: 118×
Ako obmedzim jednotlivym uzivatelom na sieti LAN pristup na internet. Na servery {Debian 3.1 Sarge} mam pripojenie na internet je cez EDGE modem ppp0 do siete HUBU to ide cez eth0}. Pridelovanie IP adries mam riesene cez dhcp3 server. Ako zabranim urcitym vybranim uzivatelom pristup na internet.

1. Chcem aby vybrany uzivatelia, kt. dostanu IP od dhcp3 serveru na LAN mohly ale na internet uz nie. 2. Chcem zabranit pristupu na internet tym, ktori si rucne natukaju IP adresu, branu a DNS server rucne {uhadnu ju} ????

Odpovědi

1.11.2005 04:41 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
Přiděluj uživatelům adresy z různejch částí rozsahu (třeba staticky podle MAC adres), třeba takhle:

Klienti s přístupem na internet: třeba 10.0.0.1-19 Klienti bez přístupu na internet: třeba 10.0.0.20-39

Adresám od 20 do 39 pak přes iptables blokuj provoz dle libosti (třeba -d ! 10.0.0.0/8)

Pokud budeš chtít vyřešit i ty, co si nastavěj síť ručně, filtruj navíc celej provoz podle MAC adres (možná to uměj iptables, nevim, nikdy jsem to nedělal)
1.11.2005 10:41 Jan
Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
Jasne ze to iptables umi, prislusny odstavecek v man pages zni takto:
 --mac-source [!] address
              Match   source   MAC   address.    It   must   be  of
              the  form XX:XX:XX:XX:XX:XX.  Note that this
              only makes sense for  packets
              coming from an Ethernet device and entering the
              PREROUTING, FORWARD or INPUT chains.
Ti vseho schopni uzivatele, kteri si umeli uhadnout sitove parametry, ovsem casem prijdou na to, kterou hodnotu mac adresy si maji nakonfigurovat aby se dostali ven. Pak se zase ozvi.
1.11.2005 11:26 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
Zaveď registraci MAC - k dane MAC přiděl pevnou IP (třeba pomocí fixed-address) a v iptables povol routing do netu na základě těchto dvojic MAC - IP a zbytek zakaž.
1.11.2005 12:30 keviin077
Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
Aka bude syntax. Ja davam iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE potom som dal iptables-save ale aj tak to po kazdom restarte musim zase zadat - plati od vtedy ked som do dhcpd.conf dopisal do sekcie subnet deny unknown-clients. Asi aj ten iptables bude potrebne zadat inak. Ako to robim ja (chyba mi tam PREROUTING, FORWARD a INPUT(.
1.11.2005 12:33 keviin077
Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
Sorry klikal som trochu rychlejsie ako bolo treba
1.11.2005 13:40 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
Odpovím tady - je to to, co psal kolega nade mnou. Třeba tak nějak:
iptables -P FORWARD DROP
iptables -N inetxs
iptables -A inetxs -s IP1 -m mac --mac-source MAC1 -j ACCEPT
...
iptables -A inetxs -s IPn -m mac --mac-source MACn -j ACCEPT
iptables -A FORWARD -o inet_iface -j inetxs
Jak se tak na to dívám, tak to může být pomalý při velkým počtu klientů a paketů/s, ale nic lepšího mě nenapadá.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.