» »

Izločevanje IPja iz dostopa do interneta (PF, FreeBSD)

Fuks ::

Pozdravljeni!

Imam freeBSD strežnik, ki mi služi kot domači strežniček. Na njem imam orodje PF, ki mi odlično služi za forwardiranje portov.

Težava je tu: v večernih urah bi rabil kar najboljše pinge za moja opravila, vendar mi to preprečuje bratov računalnik (sharing :/ ).
Kako bi iz interneta odklopil brata, če dostopa do negovega računalnika nimam?

V mislih imam nekaj v stilu, da bi z nekim pravilom serverju dopovedal, da zavrne dostop do interneta internemu ipju 192.168.a.b.

Če je le možno naj bo pravilce/ nasvet kompaktibilen z orodjem PF. Če ne gre drugače bom pa namestil kaj novega.

P.s imam popolen dostop do strežnika, skozi katerega poteka internet, saj je le ta moj.

Lep pozdrav

'FireSTORM' ::

potegneš vun kabl, to je najhitrejša in najlažja varianta
če ne pa mu zaperi ves port range 1-65535

sicer ne poznam tega orodja
če je možen MAC control ga vklopi in dodaj samo svoj MAC
vsak večer ko bi rad da on gre iz interneta vklopiš MAC control in potem spet izklopiš
mislim da ga avtomatsko skine iz neta ko to vklopiš
Those penguins.... They sure aint normal....

Zgodovina sprememb…

Fuks ::

To s kablom ne pride v poštev.

Zapreti portov po pravici povedano neznam. Te pravila so mi vse prej kot jasna. Za porte forwardirat sem se ga s časoma zapomnil, vendar še vedno mi ni jasno zakaj bi bili nekateri od členov..

S čim lahko preverjanje MAC addresse vklopim?
Nisem zalsedil, da bi ga pf imel...

Pa hvala za odgovor.

jype ::

Dobi si linux. Tam lahko komot rečeš, naj od brata računalnik porabi največ 20kbps pasovne širine in največ 10 paketov na sekundo. Tako bo bratu sicer vse delalo obupno počasi, ampak ti boš lahko natančno rezal online glave.

Na BSD je to težje. Se da, ampak jaz nimam časa pogledat v man page da bi ti razlagal.

'FireSTORM' ::

Fuks saj pravim da tega orodja ne poznam, če bi poznal bi ti povedal kak se mac control vlopi ali kako se točno zapre porte

praviš da veš kako forwardat porte, tam ven ga zbriši in se porti avtomatsko zaprejo, ampak mislim da ti bodo standard porti ostali odprti, 80http itd.
Those penguins.... They sure aint normal....

Fuks ::

S forwardiranjem portov sem mislil na to, da računalnik postane direktno dostopen iz interneta, čeprav je v LAN-u.

Ti si najbrž mislil na NAT, ta pa je izveden s parimi vnosi v rc.conf, tukaj nimam kaj izločevat.

'FireSTORM' ::

na googlu si probal kak guide poiskat?
Those penguins.... They sure aint normal....


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Port Forwarding problem na ASUS WL-500gP

Oddelek: Omrežja in internet
51486 (992) Zako
»

kako nastaviti emule ko imaš statični ip naslov

Oddelek: Pomoč in nasveti
111682 (1421) coti
»

[Visual C#]Kako povezati aplikacijo s portom na switch-u?

Oddelek: Programiranje
5720 (656) Senitel
»

Težavica z Telnet povezavo na router, na katerem teče FreeBSD

Oddelek: Operacijski sistemi
5649 (619) Meamoto
»

Izbira pravega linuxa

Oddelek: Operacijski sistemi
8784 (646) gpg

Več podobnih tem