Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » блокировка IP

Ответить
Настройки темы
блокировка IP

Аватара для Guest

Guest



Профиль | Цитировать


Linux 7.2
На серваке 2 сетевухи, одна с локальным IP (192.168.0.1 - eth1), другая с реальным IP (197.128.11.14 - eth0). Необходимо чтоб локальными компы с адресами 192.168.0.2, 192.168.0.3 - не смогли выйти в инет, но при этом в локальной сети работали, остальным - разрешены любые передвижения (по сетки и в инете)

Отправлено: 05:16, 12-03-2003

 

Аватара для ruslandh

info man howto


Сообщения: 6958
Благодарности: 384

Профиль | Сайт | Отправить PM | Цитировать


Guest
А разве это не настройка по-умолчанию ?

-------
Поспешай не торопясь


Отправлено: 06:24, 12-03-2003 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Guest

Guest


Профиль | Цитировать


НЕТ!

Отправлено: 06:29, 12-03-2003 | #3


Аватара для ruslandh

info man howto


Сообщения: 6958
Благодарности: 384

Профиль | Сайт | Отправить PM | Цитировать


Цитата:
остальным - разрешены любые передвижения (по сетки и в инете)
- это кому ?


Добавлено:

Как минимум - что Вам нужно настроить - сеть, файервол, прокси ?

-------
Поспешай не торопясь


Отправлено: 07:10, 12-03-2003 | #4


Дикий


Сообщения: 543
Благодарности: 4

Профиль | Отправить PM | Цитировать


Да это прямая дорога k ipchains ))

-------
Невероятное мы совершаем мгновенно, невозможное чуть дольше.


Отправлено: 07:26, 12-03-2003 | #5


Аватара для ruslandh

info man howto


Сообщения: 6958
Благодарности: 384

Профиль | Сайт | Отправить PM | Цитировать


Или iptables

-------
Поспешай не торопясь


Отправлено: 07:44, 12-03-2003 | #6


Аватара для Guest

Guest


Профиль | Цитировать


Я знаю что нужен iptables или ipchains. Кто может написать конкретный пример!!!???

Отправлено: 08:05, 12-03-2003 | #7


Аватара для Guest

Guest


Профиль | Цитировать


хм... что то типа того:
-A forward -s 192.168.0.2/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
-A forward -s 192.168.0.3/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
-A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
...кстати в иннете полно
Цитата:
конкретных примеров

Добавлено:

это для ipchains

Отправлено: 10:11, 12-03-2003 | #8


Аватара для ruslandh

info man howto


Сообщения: 6958
Благодарности: 384

Профиль | Сайт | Отправить PM | Цитировать


http://gazette.linux.ru.net/rus/arti...-tutorial.html

-------
Поспешай не торопясь


Отправлено: 18:14, 12-03-2003 | #9


Аватара для Guest

Guest


Профиль | Цитировать


Друзья, не сочтите за идиота, но раз взялись, обьясните доконца.
Как я понял, пишутся команды типа:
-A forward -s 192.168.0.2/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
-A forward -s 192.168.0.3/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
где: ACCEPT: принять пакет
DENY: уничтожить
REJECT: отвергнуть, т.е. уничтожить и послать квитанцию отправителю в виде ICMP-пакета, если, конечно, отвергаемый
пакет сам не был ICMP.
MASQ: замаскарадить пакет - допустимо только в пересылочной цепочке и только если ядро было скомпилировано с поддержкой
маскарадинга
REDIRECT: переадресовать пакет на определенный порт локальной машины, независимо от того, куда он был отправлен
(прозрачное проксирование). Допустимо только во входной цепочке. Номер порта указывается после ключевого слова REDIRECT.
RETURN: вызывает прекращение дальнейших проверок в цепочке и применение к пакету политики цепочки.

1) Могу ли я эти команды
(-A forward -s 192.168.0.2/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
-A forward -s 192.168.0.3/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY )
записать в отдельный файл?
2) Если да, то как правильно пишутся команды в файле?
3) Как линукс заставить обращаться к этому файлу во время работы?

Большое спасибо.

Отправлено: 00:51, 15-03-2003 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » блокировка IP

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочие - Блокировка компьютера YDen Программное обеспечение Windows 1 30-10-2009 05:50
Блокировка joskej pate Общий по FreeBSD 1 03-08-2007 21:31
Блокировка компьютера DestR0yer Microsoft Windows 2000/XP 3 07-03-2006 14:00
Блокировка? emdfreeman Microsoft Windows 2000/XP 6 22-09-2004 06:19
Блокировка IP Targon Сетевые технологии 4 22-06-2004 16:31




 
Переход