| View previous topic :: View next topic |
| Author |
Message |
msch
Guru
Joined: 14 Mar 2006
Posts: 385
Location: ms@wind ~ $
|
 Posted: Wed Mar 07, 2007 4:30 pm Post subject: adresy IP w sieci |
 |
|
| Mam sobie siec 192.168.0.0/255.255.255.0, adresy sa przydzielane dynamicznie (zakres .0.11 do .0.25) - uzywam dnsmasq. Ale jak sobie na jakims komputerze z lapy wpisze ip np 192.168.0.100/255.255.255.0 brama 192.168.0.1 to mam z niego dostep do internetu i do sieci i wogole. Jak takie cos zablokowac? |
|
| Back to top |
|
 |
bartmarian
Guru
Joined: 28 Nov 2005
Posts: 557
|
| Posted: Wed Mar 07, 2007 4:57 pm Post subject: |
|
|
np: | Code: | | iptables -A FORWARD -s 192.168.0.X -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT |
mozesz tez dodac:
| Code: | | iptables -t nat -A PREROUTING -i ethPRV -p tcp -s 192.168.0.X/24 --dport 80 -j DNAT --to ip.rou.ter.ka:80 |
i ustawic na swoim apache stronke z "spieprzaj dziadu" 
--edit--
to oczywiscie nie obroni Cie przed zmiana MAC przez kogos i dostaniu sie do sieci,
za to odrobinke utrudni... odrobinke... (po "spieprzaj dziadu" bardzo prawdopodobne) |
|
| Back to top |
|
|
msch
Guru
Joined: 14 Mar 2006
Posts: 385
Location: ms@wind ~ $
|
| Posted: Wed Mar 07, 2007 9:34 pm Post subject: |
|
|
czyli generalnie bym musial dla 25 kompow wprowadzic 25 regulek? ee... moze jest jakis prostszy sposob?  |
|
| Back to top |
|
|
bartmarian
Guru
Joined: 28 Nov 2005
Posts: 557
|
| Posted: Wed Mar 07, 2007 10:13 pm Post subject: |
|
|
| to naprawde jest prosty sposob, latwy do obejscia, chcesz pewniejszy... pppoe-server... |
|
| Back to top |
|
|
lsdudi
Guru
Joined: 12 Nov 2006
Posts: 392
Location: Warsaw
|
| Posted: Thu Mar 08, 2007 1:32 pm Post subject: |
|
|
jest dużo łatwiejszy ale nie w pełni użyteczny
maska: 255.255.255.244
adres sieci:192.168.0.0/27
broadcast 192.168.0.31
gdzie masz 30 adresów od 1-30
a tobie potrzebne jest 25 wiec pięć ci zostanie
dzięki raku za poprawienie
_________________
RLU#416942
Last edited by lsdudi on Fri Mar 09, 2007 6:40 am; edited 1 time in total |
|
| Back to top |
|
|
Raku
Bodhisattva
Joined: 28 Feb 2004
Posts: 2374
Location: Poland
|
| Posted: Thu Mar 08, 2007 1:45 pm Post subject: |
|
|
| lsdudi wrote: | jest dużo łatwiejszy ale nie w pełni użyteczny
maska: 255.255.255.248
adres sieci:192.168.0.0/29
broadcast 192.168.0.31
gdzie masz 30 adresów od 1-30
a tobie potrzebne jest 25 wiec pięć ci zostanie |
Rozumiem, że chodziło ci o maskę /27 (255.255.255.224).
Podana przez ciebie maska pozwala na utworzenie sieci ośmioadresowej (192.168.0.0-7)
_________________
raku
Powered by Archlinux  |
|
| Back to top |
|
|
bartmarian
Guru
Joined: 28 Nov 2005
Posts: 557
|
| Posted: Thu Mar 08, 2007 5:33 pm Post subject: |
|
|
jezeli w temacie chodzi o "zabezpieczenie" sieci przed wpisaniem sobie
adresu IP i bramy z lapki, to ja nie rozumiem co ma do tego rozmiar podsieci,
zadne to zabezpieczenie, zupelnie przed niczym, sadze natomiast, ze
wpisanie kilkunastu regolek zajmie rownie malo czasu co zmiana rozmiaru
podsieci a roznica bedzie taka, ze cokolwiek to da |
|
| Back to top |
|
|
prymitive
Apprentice
Joined: 13 Jun 2004
Posts: 260
|
| Posted: Thu Mar 08, 2007 5:57 pm Post subject: |
|
|
Co prawda to sporo pracy ale możesz postawić chillispot, wtedy żeby komp z sieci miał dostęp do netu najpierw musi sie zalogować, tzn. jak spróbuje otworzyć jakąś stronę to w przeglądarce przekieruje go do strony logowania, chillispot pozwala też logować dokładną ilość przesyłanych danych.
http://gentoo-wiki.com/HOWTO_Chillispot_with_FreeRadius_and_MySQL |
|
| Back to top |
|
|
lsdudi
Guru
Joined: 12 Nov 2006
Posts: 392
Location: Warsaw
|
| Posted: Fri Mar 09, 2007 7:09 am Post subject: |
|
|
| bartmarian wrote: | jezeli w temacie chodzi o "zabezpieczenie" sieci przed wpisaniem sobie
adresu IP i bramy z lapki, to ja nie rozumiem co ma do tego rozmiar podsieci,
zadne to zabezpieczenie, zupelnie przed niczym, sadze natomiast, ze
wpisanie kilkunastu regolek zajmie rownie malo czasu co zmiana rozmiaru
podsieci a roznica bedzie taka, ze cokolwiek to da |
oba sposoby sa tylko po to żeby zatrzymać lamę bo osoba znająca się na rzeczy sobie poradzi;]
msh zapytał czy jest prostszy sposób na ograniczenie dostępu. Właśnie po to zostało stworzone adresowanie bezklasowe zamist 218 adresów wolnych ma teraz tylko 5. Bezpieczeństwo tego jest prawie żadne ale lamę zatrzyma
Oczywiście zmiany na firewallu są lepszym sposobem ale nie jest to złoty środek!
_________________
RLU#416942 |
|
| Back to top |
|
|
|
Polskie forum (Polish)
