abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 13:22 | Zajímavý článek

    Knižní edice sdružení CZ.NIC rozšiřuje svou řadu o populárně naučnou novinku s názvem ON-LINE ZOO – básničky (pdf). Sbírka hravých básniček vznikla na základě stejnojmenné knihy, která vyšla v rámci Edice CZ.NIC před třemi lety a seznamuje děti předškolního a mladšího školního věku s nejčastějšími riziky spojenými s používáním Internetu.

    Ladislav Hagara | Komentářů: 21
    včera 10:00 | Nová verze

    Byla vydána nová stabilní verze 21.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Porcupine. Přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Zajímavý projekt

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2021, zájemci o kybernetickou bezpečnost z kalendáře Advent of Cyber 2021, …

    Ladislav Hagara | Komentářů: 4
    včera 08:00 | Nová verze

    Po dvou letech vývoje byla vydána nová major verze 2.0.0 (YouTube) open source virtuálního modulárního syntezátoru VCV Rack. Přehled novinek v oznámení o vydání a na GitHubu. K dispozici jsou také open source pluginy.

    Ladislav Hagara | Komentářů: 0
    včera 07:00 | Nová verze

    OpenPrinting CUPS (Common Unix Printing System, Wikipedie) byl vydán ve verzi 2.4.0. Přehled novinek na GitHubu. Jedná se o fork Apple CUPS.

    Ladislav Hagara | Komentářů: 1
    včera 00:22 | Nová verze

    Textový editor Neovim byl vydán ve verzi 0.6 s novou výchozí konfigurací a jednotným diagnostickým API.

    Fluttershy, yay! | Komentářů: 0
    včera 00:11 | Pozvánky

    Víte k čemu slouží labyrint v myčce nádobí? Jak se dá pokovit 3D tištěný objekt? A co za inteligentní elektroměr použít k měření spotřeby Vaší domácnosti? O tom všem jsme se bavili na poslední Virtuální Bastlírně! Ale nesmutněte, i Vy se můžete dozvědět něco nového o elektronice, technice a mnoha dalších tématech - Virtuální Bastlírna je tu zas! Virtuální Bastlírna se pod taktovkou projektu MacGyver studentského klubu SiliconHill bude konat

    … více »
    bkralik | Komentářů: 2
    30.11. 15:33 | IT novinky

    Společnost JetBrains představila nové multiplatformní integrované vývojové prostředí (IDE) s názvem Fleet. Zatím v Early Preview a pro registrované.

    Ladislav Hagara | Komentářů: 4
    30.11. 12:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 112 (pdf), HackSpace 49 (pdf) a Wireframe 56 (pdf).

    Ladislav Hagara | Komentářů: 1
    30.11. 11:33 | Zajímavý projekt

    Na Humble Bundle probíhají akce Humble Book Bundle: Hacking by No Starch Press a Humble Book Bundle: Code Like a Pro by Manning Publications. Za zvýhodněnou cenu lze získat elektronické knihy věnované kybernetické bezpečnosti a programování. Peníze lze rozdělit mezi nakladatelství, charitu a organizátory. U Hackingu lze peníze poslat certifikační autoritě Let's Encrypt.

    Ladislav Hagara | Komentářů: 0
    Pracujete z domu?
     (27%)
     (41%)
     (11%)
     (0%)
     (22%)
     (0%)
    Celkem 37 hlasů
     Komentářů: 4, poslední dnes 09:19
    Rozcestník



    Dotaz: Obmedzenie pristupu na internet z LAN

    1.11.2005 00:56 keviin077
    Obmedzenie pristupu na internet z LAN
    Přečteno: 121×
    Ako obmedzim jednotlivym uzivatelom na sieti LAN pristup na internet. Na servery {Debian 3.1 Sarge} mam pripojenie na internet je cez EDGE modem ppp0 do siete HUBU to ide cez eth0}. Pridelovanie IP adries mam riesene cez dhcp3 server. Ako zabranim urcitym vybranim uzivatelom pristup na internet.

    1. Chcem aby vybrany uzivatelia, kt. dostanu IP od dhcp3 serveru na LAN mohly ale na internet uz nie. 2. Chcem zabranit pristupu na internet tym, ktori si rucne natukaju IP adresu, branu a DNS server rucne {uhadnu ju} ????

    Odpovědi

    1.11.2005 04:41 D-Evil | skóre: 25 | Praha
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Přiděluj uživatelům adresy z různejch částí rozsahu (třeba staticky podle MAC adres), třeba takhle:

    Klienti s přístupem na internet: třeba 10.0.0.1-19 Klienti bez přístupu na internet: třeba 10.0.0.20-39

    Adresám od 20 do 39 pak přes iptables blokuj provoz dle libosti (třeba -d ! 10.0.0.0/8)

    Pokud budeš chtít vyřešit i ty, co si nastavěj síť ručně, filtruj navíc celej provoz podle MAC adres (možná to uměj iptables, nevim, nikdy jsem to nedělal)
    1.11.2005 10:41 Jan
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Jasne ze to iptables umi, prislusny odstavecek v man pages zni takto:
     --mac-source [!] address
                  Match   source   MAC   address.    It   must   be  of
                  the  form XX:XX:XX:XX:XX:XX.  Note that this
                  only makes sense for  packets
                  coming from an Ethernet device and entering the
                  PREROUTING, FORWARD or INPUT chains.
    
    Ti vseho schopni uzivatele, kteri si umeli uhadnout sitove parametry, ovsem casem prijdou na to, kterou hodnotu mac adresy si maji nakonfigurovat aby se dostali ven. Pak se zase ozvi.
    1.11.2005 11:26 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Zaveď registraci MAC - k dane MAC přiděl pevnou IP (třeba pomocí fixed-address) a v iptables povol routing do netu na základě těchto dvojic MAC - IP a zbytek zakaž.
    1.11.2005 12:30 keviin077
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Aka bude syntax. Ja davam iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE potom som dal iptables-save ale aj tak to po kazdom restarte musim zase zadat - plati od vtedy ked som do dhcpd.conf dopisal do sekcie subnet deny unknown-clients. Asi aj ten iptables bude potrebne zadat inak. Ako to robim ja (chyba mi tam PREROUTING, FORWARD a INPUT(.
    1.11.2005 12:33 keviin077
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Sorry klikal som trochu rychlejsie ako bolo treba
    1.11.2005 13:40 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Obmedzenie pristupu na internet z LAN
    Odpovím tady - je to to, co psal kolega nade mnou. Třeba tak nějak:
    iptables -P FORWARD DROP
    iptables -N inetxs
    iptables -A inetxs -s IP1 -m mac --mac-source MAC1 -j ACCEPT
    ...
    iptables -A inetxs -s IPn -m mac --mac-source MACn -j ACCEPT
    iptables -A FORWARD -o inet_iface -j inetxs
    Jak se tak na to dívám, tak to může být pomalý při velkým počtu klientů a paketů/s, ale nic lepšího mě nenapadá.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.