Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2006-03-30 10:51:53

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

Pytanie dot Iptables - Blokady

Witam....mam takie pytanko....jak zablokowac sasiadowi dostep do internetu za pomoca iptables ale bez instalowania Apacha...poprostu zeby nie mial dostepu do internetu bez koniecznosci restartowania serwera...jak np teraz korzysta ja wklepuje regolke i nie ma netu :) :):)
Np dla tego uzytkownika:
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.3 -j SNAT --to 86.88.884.122

? Prosze o Pomoc

manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

#2  2006-03-30 11:04:56

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: Pytanie dot Iptables - Blokady

stephen86  - Apache to jest serwer www  i ma sie on nijak ( lub prawie nijak ) do firewala opartego o iptables.
a odpowadajac na twoje pytanie, wystarczy ze wyhaszujesz (#) ta linijke co podales z firewala, mozesz tez zamias haszowac dopisac gdziec

iprables -I FORWARD -s 192.168.1.3 -j REJECT
iprables -I FORWARD -d 192.168.1.3 -j REJECT

oczywiscie da sie to zrobic na wiele sposobow, ja podalem tylko jeden
pozdrawiam

Nie ma nie idzie... jest nie umiem.

Offline

 

#3  2006-03-30 11:08:27

  stepien86 - Członek DUG

stepien86
Członek DUG
Skąd: Łódź
Zarejestrowany: 2006-03-26

Re: Pytanie dot Iptables - Blokady

Dzieeeeki wielkie wyprobuje to jak tylko do domu wroce....!!!!!!!! <piwo> WIELKIEE THANX

manual ponad wszysytko....konsola ponad manual

Debian GNU Linux

Offline

 

#4  2006-04-04 09:39:26

  ZeuS - Użytkownik

ZeuS
Użytkownik
Skąd: W-Wa
Zarejestrowany: 2006-03-10

Re: Pytanie dot Iptables - Blokady

Nie bede zakladal nwego tematu skoro pytanie dotyczy prawie tego samego :)
A jak mam taka sytuacje ze udostepniony internet mma popzrez komende :

iptables -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE -t nat;[/quote]
A teraz chce udstepnic tylko konkretnym ludziom w sieci... ( poszczegolnym IP).
Mozecie mi podac jak to sie robi ?
Pozdrawiam :)

Offline

 

#5  2006-04-04 11:03:53

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: Pytanie dot Iptables - Blokady

mozesz to na przykład zrobic tak ze linijke
iptables -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE -t nat

zamieniasz na kilka takich:
iptables -A POSTROUTING -s [i]ip_os_ktora_ma_miec_net [/i] -j MASQUERADE -t nat;

Nie ma nie idzie... jest nie umiem.

Offline

 

#6  2006-04-04 12:17:10

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Pytanie dot Iptables - Blokady

twoja linijka udostepnia neta dla wszystkich kompow posiadajacych IP z klasy [b]192.168.0.0/24[/b]

Kod:

iptables -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE -t nat

zamieniajac to na przyklad ktory podal libo

Kod:

iptables -A POSTROUTING -s 192.168.0.3/32 -j MASQUERADE -t nat

udostepniasz net'a tylko userowi o IP [b]192.168.0.3[/b]
dodatkwo mozesz wprowadzic kontorle po MAC'u

Kod:

iptables -A FORWARD -s 192.168.0.3 -m mac --mac-source 00:30:FF:26:9C:08 -j ACCEPT

a da jescze wekszego zmiekszenia kotnroli tworzysz sobie plik [b]/etc/ethers[/b] gdzie wpisujesz

Kod:

00:30:FF:26:9C:08 192.168.0.3

i wydajesz polecenie

Kod:

arp -f

oczywiscie zakladajac ze user o IP 192.168.0.3 ma MAC'a 00:30:FF:26:9C:08

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#7  2006-04-05 19:38:12

  ZeuS - Użytkownik

ZeuS
Użytkownik
Skąd: W-Wa
Zarejestrowany: 2006-03-10

Re: Pytanie dot Iptables - Blokady

Moze zapytam sie jak laik :)
ale :

Kod:

iptables -A POSTROUTING -s 192.168.0.3/32 -j MASQUERADE -t nat

Podalas ip/32... 32 jako maske podsieci ???
Jezeli cala siec ustawiona mam na 255.255.255.0 wiec maske 24 to nie powinno byc tak samo ??

Offline

 

#8  2006-04-05 23:23:27

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Pytanie dot Iptables - Blokady

maska /32 oznacza 1 adres IP w sieci a teraz z kad sie to bierze np
maska

255.255.255.0 - 256 adresow IP
binarnie
11111111 11111111 11111111 00000000
policzysz 1 i masz 24 :]

dla maski /32 czyli 255.255.255.255
binarnie
11111111 11111111 11111111 11111111

teraz powiedzmy chemy miec podsiec z 32 adresami IP
binarnie
11111111 11111111 11111111 11100000
z kad to sie wzielo? zpobaczmy na
11100000

rozpisze to pionowo
1 2^7 = 128 adresow IP
1 2^6 = 64 adresow IP
[b]1 2^5 = 32 adresow IP[/b]
0 2^4 = 16 adresow IP
0 2^3 = 8 adresow IP
0 2^2 = 4 adresow IP
0 2^1 = 2 adresow IP
0 2^0 = 1 adresow IP

pierwsza 1 :] okresla nam ile adresow IP

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00172 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.122.66' WHERE u.id=1
0.00108 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.142.122.66', 1715639979)
0.00031 SELECT * FROM punbb_online WHERE logged<1715639679
0.00103 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3030 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00149 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3030 ORDER BY p.id LIMIT 0,25
0.00099 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3030
Total query time: 0.00686 s