firewall

Naučte se používat iptables/shorewall/cokoliv používáte. Nejen že vám z vašeho dotazu nikdo nemůže poradit, ale navíc je vidět, že jste sám neprojevil žádnou snahu.

16.7.2006 00:48 laco2
Rozbalit Rozbalit vše Re: firewall

viem to spravit iba tak ze pracne budem ukladat kazdeho uzivatelaa to

ptables -F MAC iptables -X MAC iptables -N MAC

iptables -A MAC -m mac --mac-source 00:90:F5:01:4E:AE -s 10.33.100.2 -j RETURN

iptables -A MAC -m mac --mac-source 00:90:F5:01:4E:AE -s 10.33.100.6 -j RETURN

iptables -A MAC -j DROP iptables -I FORWARD 1 -i eth1 -j MAC

alebo

iptables -t filter -I FORWARD -m mac --mac-source 01:90:F5:01:4E:AE -s 10.33.100.2 -d 0/0 -j ACCEPT

ale pre mna bi bolo najlepsie zakazat taticke adresy to je to co neviem dakujem

16.7.2006 00:57 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: firewall

Neexistuje způsob, jak poznat "statickou" adresu od "dynamické". Nanejvýš by mohl DHCP démon někomu hlásit, komu co přidělil, a ten by na základě toho upravoval pravidla paketového filtru. Ale upřímně řečeno, nemyslím si, že by efekt stál za vynaloženou námahu.

16.7.2006 01:09 laco2
Rozbalit Rozbalit vše Re: firewall

Vdaka za namahu Laco.

16.7.2006 08:54 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall

Jednoduše si dám do DHCP aby se IP přiřazovaly podle MAC tj jeden PC má pořád tu stejnou IP no a do firewalu dopíši pravidla tak aby prošly pouze IP+správná MAC.

Samozřejmě to jde pouze pokud je tam pár PC psát 1000 pravidel není to pravé.

To je snad nejednoduší pro malou síť - samozřejmě se to dá obejít když si zjistím nějaký jiný pár MAC+IP.

Dotaz: firewall

Odpovědi