Forum » Omrežja in internet » Kako posamezniku v LAN mrezi onemogociti Internet
Kako posamezniku v LAN mrezi onemogociti Internet
danielka84 ::
Postavljeno imamo LAN+Wlam omrezje, vse v eni subnet maski. Doma imam linuxserver(clarkconnect) in z njim sheram net.
Zanima me kako naj onemogocim enemu sosedu dostop do neta?
Torej vsi v mrezi sheramo fajle (filesharing) + delimo si internetno povezavo(adsl). Sedaj bi pa rad posamezniku odklopil net, pa nevem kako, ce pri njemu ni vpisanega gatewaya, ga bo z malo srece ugotovil in ma net. V Clarkconnectu nisem nasel kaj pametnega za omejevanja neta posamezniku, je samo na skupni sharing.
Zanima me kako naj onemogocim enemu sosedu dostop do neta?
Torej vsi v mrezi sheramo fajle (filesharing) + delimo si internetno povezavo(adsl). Sedaj bi pa rad posamezniku odklopil net, pa nevem kako, ce pri njemu ni vpisanega gatewaya, ga bo z malo srece ugotovil in ma net. V Clarkconnectu nisem nasel kaj pametnega za omejevanja neta posamezniku, je samo na skupni sharing.
CCfly ::
V nastavitve za DHCP vpiši MAC številke od uporabnikov omrežja in izklopi dodeljevanje številk tistim, ki jih na seznamu. Če znanje dotičnega uporabnika ni veliko ne bo prišel v omrežje.
"My goodness, we forgot generics!" -- Danny Kalev
danielka84 ::
hm, samo pol nebo mogle sherat fajlov, rad bi ohranil filesharing in onemogocil dostop do spleta.
poleg tega pa se imamo fixne ipje.
Pripravljen bi bil tudi zamenjati software na serverju(sedaj clarkconnect). mogoce ima kater drug kaj vec moznosti glede tega?
poleg tega pa se imamo fixne ipje.
Pripravljen bi bil tudi zamenjati software na serverju(sedaj clarkconnect). mogoce ima kater drug kaj vec moznosti glede tega?
danielka84 ::
ima ima, samo ne vidim kako bi to lahko tukaj nastavil?
Zgodovina sprememb…
- zavaroval slike: Predator ()
danielka84 ::
hm, fora je ker si brez GUI-a ne morem nic pomagat... nimam pojma o linuxu. 
Kaj pa WinRoute, ta bi naj imel taksne moznosti, vendar je to vse placljivo + windows. Kar pa ne stane malo.
A obstaja kaksan alternativa temu? mogoce kaksen drug linux based sistem, mora pa met graficni vmesnik.
Kaj pa WinRoute, ta bi naj imel taksne moznosti, vendar je to vse placljivo + windows. Kar pa ne stane malo.
A obstaja kaksan alternativa temu? mogoce kaksen drug linux based sistem, mora pa met graficni vmesnik.
matter ::
Poglej, narediš takole:
greš v ukazno lupino s puttyjem (upam da to znaš), nato pa napišeš:
nano /etc/rc.d/rc.firewall (s čimer odpreš file rc.firewall)
nato pa poiščeš sekcijo:
#########################################################################
#
# G A T E W A Y F I R E W A L L
#
#########################################################################
in tu exludaš 2 vrstici, tako da daš pred njiju #: (ostalo pusti na miru)
#$IPTABLES -A FORWARD -i $TRUSTEDIF -j ACCEPT
#$IPTABLES -A FORWARD -j DROP
in dodaš nove vrstice v stilu:
#---------------------------------[DOVOLI]-------------------------------------
#DOVOLI krneki na IP: 192.168.1.5
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -s 192.168.1.6 -j ACCEPT
#DOVOLI karkoli na IP: 192.168.1.16
iptables -A FORWARD -s 192.168.1.12 -j ACCEPT
#-----------------------------[END DOVOLI]-------------------------------------
}
V prvem primeru dovoli če se ujemata MAC naslov IN IP, v drugem pa, če bo pravi le IP.
Nato klikneš CTRL+C in ko vpraša ali shraniš izbereš DA.
sledi še resetiranje firewalla z ukazom :
service firewall restart
S tem majo vsi onemogočen internet dostop, le ti , ki so v DOVOLI sekciji, jim dela.
Pa to dela na CC verzija 2.2, nisem še probu na 3.0 beatah tega.
greš v ukazno lupino s puttyjem (upam da to znaš), nato pa napišeš:
nano /etc/rc.d/rc.firewall (s čimer odpreš file rc.firewall)
nato pa poiščeš sekcijo:
#########################################################################
#
# G A T E W A Y F I R E W A L L
#
#########################################################################
in tu exludaš 2 vrstici, tako da daš pred njiju #: (ostalo pusti na miru)
#$IPTABLES -A FORWARD -i $TRUSTEDIF -j ACCEPT
#$IPTABLES -A FORWARD -j DROP
in dodaš nove vrstice v stilu:
#---------------------------------[DOVOLI]-------------------------------------
#DOVOLI krneki na IP: 192.168.1.5
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -s 192.168.1.6 -j ACCEPT
#DOVOLI karkoli na IP: 192.168.1.16
iptables -A FORWARD -s 192.168.1.12 -j ACCEPT
#-----------------------------[END DOVOLI]-------------------------------------
}
V prvem primeru dovoli če se ujemata MAC naslov IN IP, v drugem pa, če bo pravi le IP.
Nato klikneš CTRL+C in ko vpraša ali shraniš izbereš DA.
sledi še resetiranje firewalla z ukazom :
service firewall restart
S tem majo vsi onemogočen internet dostop, le ti , ki so v DOVOLI sekciji, jim dela.
Pa to dela na CC verzija 2.2, nisem še probu na 3.0 beatah tega.
Grem basket pa bom neloke metal
Zgodovina sprememb…
- spremenil: matter ()
CCfly ::
Samo pokazal sem ti kje se da zblokirati porte. Ker Clarkconnecta ne poznam lahko le predvidevam, da imaš možnost spremeniti še kaj poleg seznama portov.
"My goodness, we forgot generics!" -- Danny Kalev
matter ::
CCfly: ni tam možnosti tega, se pa dobi en addon da grafično delaš to.
Je pa od MRD, tko da lahk poišče na forumu od CCja.
Je pa od MRD, tko da lahk poišče na forumu od CCja.
Grem basket pa bom neloke metal
CCfly ::
Prepričan sem da Clarkconnect to omogoča. Vprašanje pa je ali je extension dostopen tudi za Home različico. Malo boš moral pobrskati pa tudi ljudje na forumih od Clarkconnecta ti bojo radi pomagali. Čeprav lahko stvar rešiš kot ti je napisal matter. Navsezadnje te ne bo konec če kdaj vidiš tudi ukazno lupino.
"My goodness, we forgot generics!" -- Danny Kalev
danielka84 ::
Sedaj ko vidim da obstaja addon bi blo fajn da bi ga mel, ker lahko potem preko GUIja delam.
No .. tam dam install modules, mi napise register your system, grem tam pa se registriran na oni brezplacni account, pa vseeno nemorem updejtat. ?? mogoce se da to kako rocno prek konzole?
to kar je predlagal matter, bi naredil v skrajni sili, ce res nebi bilo mozno tega installat.
No .. tam dam install modules, mi napise register your system, grem tam pa se registriran na oni brezplacni account, pa vseeno nemorem updejtat. ?? mogoce se da to kako rocno prek konzole?
to kar je predlagal matter, bi naredil v skrajni sili, ce res nebi bilo mozno tega installat.
matter ::
Sej instaliraš prek konzole, ker ni uradni addon, in drugače ne gre.
Napišeš:
rpm -UvH urlnaslov/imefajla.rpm
In če bo sreča se bo zadeva instalirala, sicer pa failed dependencies.
Sicer pa kr vpraši, če kej ne bo šlo, al pa če neveš kak narest.
Napišeš:
rpm -UvH urlnaslov/imefajla.rpm
In če bo sreča se bo zadeva instalirala, sicer pa failed dependencies.
Sicer pa kr vpraši, če kej ne bo šlo, al pa če neveš kak narest.
Grem basket pa bom neloke metal
Zgodovina sprememb…
- spremenil: matter ()
danielka84 ::
uh, sedaj mi je pa napisalo da je ze ta package instaliran...
verjetno sploh nimam pravega. A ima kdo ta rpm za acces control?
MrD-jeva stran je nedosegljiva.
verjetno sploh nimam pravega. A ima kdo ta rpm za acces control?
MrD-jeva stran je nedosegljiva.
matter ::
SM ga tut jst iskal po ccjevem forumu pa nism najdu, mrdlts.ca je pa nedosegljiv :(
Grem basket pa bom neloke metal
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2119 (1941) | SasoS |
| » | Linux CC kot router... problemOddelek: Operacijski sistemi | 1660 (1412) | kitarist |
| » | ebtables+linux+brctl+siol-tvOddelek: Omrežja in internet | 2286 (2138) | korenje_ver2 |
| » | pomoč pri iptablesOddelek: Omrežja in internet | 2477 (2306) | HellRaiseR |
| » | iptables + forwardOddelek: Operacijski sistemi | 2257 (1832) | tx-z |