Forum » Omrežja in internet » Izločevanje IPja iz dostopa do interneta (PF, FreeBSD)
Izločevanje IPja iz dostopa do interneta (PF, FreeBSD)
Fuks ::
Pozdravljeni!
Imam freeBSD strežnik, ki mi služi kot domači strežniček. Na njem imam orodje PF, ki mi odlično služi za forwardiranje portov.
Težava je tu: v večernih urah bi rabil kar najboljše pinge za moja opravila, vendar mi to preprečuje bratov računalnik (sharing :/ ).
Kako bi iz interneta odklopil brata, če dostopa do negovega računalnika nimam?
V mislih imam nekaj v stilu, da bi z nekim pravilom serverju dopovedal, da zavrne dostop do interneta internemu ipju 192.168.a.b.
Če je le možno naj bo pravilce/ nasvet kompaktibilen z orodjem PF. Če ne gre drugače bom pa namestil kaj novega.
P.s imam popolen dostop do strežnika, skozi katerega poteka internet, saj je le ta moj.
Lep pozdrav
Imam freeBSD strežnik, ki mi služi kot domači strežniček. Na njem imam orodje PF, ki mi odlično služi za forwardiranje portov.
Težava je tu: v večernih urah bi rabil kar najboljše pinge za moja opravila, vendar mi to preprečuje bratov računalnik (sharing :/ ).
Kako bi iz interneta odklopil brata, če dostopa do negovega računalnika nimam?
V mislih imam nekaj v stilu, da bi z nekim pravilom serverju dopovedal, da zavrne dostop do interneta internemu ipju 192.168.a.b.
Če je le možno naj bo pravilce/ nasvet kompaktibilen z orodjem PF. Če ne gre drugače bom pa namestil kaj novega.
P.s imam popolen dostop do strežnika, skozi katerega poteka internet, saj je le ta moj.
Lep pozdrav
'FireSTORM' ::
potegneš vun kabl, to je najhitrejša in najlažja varianta
če ne pa mu zaperi ves port range 1-65535
sicer ne poznam tega orodja
če je možen MAC control ga vklopi in dodaj samo svoj MAC
vsak večer ko bi rad da on gre iz interneta vklopiš MAC control in potem spet izklopiš
mislim da ga avtomatsko skine iz neta ko to vklopiš
če ne pa mu zaperi ves port range 1-65535
sicer ne poznam tega orodja
če je možen MAC control ga vklopi in dodaj samo svoj MAC
vsak večer ko bi rad da on gre iz interneta vklopiš MAC control in potem spet izklopiš
mislim da ga avtomatsko skine iz neta ko to vklopiš
Those penguins.... They sure aint normal....
Zgodovina sprememb…
- spremenil: 'FireSTORM' ()
Fuks ::
To s kablom ne pride v poštev.
Zapreti portov po pravici povedano neznam. Te pravila so mi vse prej kot jasna. Za porte forwardirat sem se ga s časoma zapomnil, vendar še vedno mi ni jasno zakaj bi bili nekateri od členov..
S čim lahko preverjanje MAC addresse vklopim?
Nisem zalsedil, da bi ga pf imel...
Pa hvala za odgovor.
Zapreti portov po pravici povedano neznam. Te pravila so mi vse prej kot jasna. Za porte forwardirat sem se ga s časoma zapomnil, vendar še vedno mi ni jasno zakaj bi bili nekateri od členov..
S čim lahko preverjanje MAC addresse vklopim?
Nisem zalsedil, da bi ga pf imel...
Pa hvala za odgovor.
jype ::
Dobi si linux. Tam lahko komot rečeš, naj od brata računalnik porabi največ 20kbps pasovne širine in največ 10 paketov na sekundo. Tako bo bratu sicer vse delalo obupno počasi, ampak ti boš lahko natančno rezal online glave.
Na BSD je to težje. Se da, ampak jaz nimam časa pogledat v man page da bi ti razlagal.
Na BSD je to težje. Se da, ampak jaz nimam časa pogledat v man page da bi ti razlagal.
'FireSTORM' ::
Fuks saj pravim da tega orodja ne poznam, če bi poznal bi ti povedal kak se mac control vlopi ali kako se točno zapre porte
praviš da veš kako forwardat porte, tam ven ga zbriši in se porti avtomatsko zaprejo, ampak mislim da ti bodo standard porti ostali odprti, 80http itd.
praviš da veš kako forwardat porte, tam ven ga zbriši in se porti avtomatsko zaprejo, ampak mislim da ti bodo standard porti ostali odprti, 80http itd.
Those penguins.... They sure aint normal....
Fuks ::
S forwardiranjem portov sem mislil na to, da računalnik postane direktno dostopen iz interneta, čeprav je v LAN-u.
Ti si najbrž mislil na NAT, ta pa je izveden s parimi vnosi v rc.conf, tukaj nimam kaj izločevat.
Ti si najbrž mislil na NAT, ta pa je izveden s parimi vnosi v rc.conf, tukaj nimam kaj izločevat.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | [Router] Kako forwardirat oz. odpret porte (strani: 1 2 3 4 5 6 7 8 )Oddelek: Omrežja in internet | 328600 (29056) | ignats |
| » | težava z dostopom do IP kamere prek dveh routerjevOddelek: Omrežja in internet | 5901 (4407) | nx6325 |
| » | Dostop do oddaljenega omrežjaOddelek: Omrežja in internet | 3357 (3003) | mladec |
| » | Webmin errorOddelek: Operacijski sistemi | 2077 (1584) | xtrat |
| » | Kater OS za "webserver"?Oddelek: Operacijski sistemi | 3021 (2451) | echoman |