Forum Debian Users Gang

korbol · 2005-09-16 15:52:45

Tylko si wenie smiejcie:)
1)Czym najprosciej sprawdzic na jkim porcie jest najwiekszy ruch.(iptraf ale pewnie nie)
2)Blokowanie ruchu na porcie (iptables?)
3)Monitorowanie sieci na okolicznosc wirusó (nie mam pojecia)
4)Przekierowanie zapytania do stron www z IP1 na IP2 na port 81 (iptables?)
5)Wyroutuj podsieć 16 adresową na IP2 (czy to oznacza zeby zrobic sieć na dokladnie 16 adresów czy jak(prosze o rozwiniecie)
^) Zablokowanie wszytskich nowych polaczeń na danym interfejsie (iptables?)

To byly moje typy prosze o Wasze wskazówki:)

rogos · 2005-09-16 16:23:40

1. Iptraf -> ip traffic monitor.
2. iptables -A INPUT/OUTPUT/FORWARD --sport/--dport -j DROP.
3. Komercyjny Bitdefender sprawdza sambe i poczte.
4. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAt --to-destination 192.168.10.1:81
5. nie wiem o co Ci chodzi

korbol · 2005-09-16 16:38:02

Ehh dzieki za poswiecenie regulki raczej wiedzialem ale dobrze ze napisales bo mam pytanie,czegos takiego w takiej formie nie moge zapodac tylko musze to rozdzielic na osobne reguły(tzn bez slashów)?
iptables -A INPUT/OUTPUT/FORWARD --sport/--dport -j DROP
a co do 4 punktu to zebybyc skrupulatnym to
iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 80 -j DNAt --to-destination 192.168.10.1:81
Dzieki wielkie a wiec dobrze kombinowalem :D
Jakby kto s jeszce mial jakies uwagi to chetnie poczytam.

A co do Bitdefender jak takie ocsik sie obsluguje.Czy to jakis kosmos czy prosta sprawa?
i jeszce co do iptraf to jak szukac portu jest jakas opcja? czy wzrokowo?

BiExi · 2005-09-16 16:51:14

6.

Kod:

route add -net xx.xx.xx.0 netmask 255.255.255.240 gw  xx.xx.xx.1

rogos · 2005-09-16 16:54:21

musisz to rozdzielic na 3 regolki ja tak napsialem bo mi sie pisac nie chcialo ;), jeszcze co do twojego pytania 1.) to mozesz takze uzywac bardziej rozbudowanych snifferow do tego celu.
http://www.bitdefender.com/ poczytaj

korbol · 2005-09-16 16:55:35

Biexi czy moglabys sie rozwinąć dosyć ostro słownie o tym?:DBo wiesz jak ze mną jesy niemrawo :D
Dziex
Rogos abglik mnie rozklada :) ale mniejsza o to dzieki:)

BiExi · 2005-09-16 17:05:29

mamy przykladowa pule adresow np 32 adresy np pdsiec
90.90.90.0/255.255.255.224 gdzie
90.90.90.0 -adres sieci
90.90.90.31 - brodcast

teraz podzielimy to na dwie podsieci po 16 adresow
podsiec nr 1
90.90.90.0/255.255.255.240
90.90.90.0 -adres sieci
90.90.90.15 - brodcast
dostepne adresy od 1 - 14

podsiec nr 2
90.90.90.16/255.255.255.240
90.90.90.16 -adres sieci
90.90.90.31 - brodcast
dostepne adresy 17 - 32

jesli chesz przeroutowac podsiec nr 2 za jakis inny router w sieci to na glownym routerze piszesz regulke

Kod:

route add -net 90.90.90.16 netmask 255.255.255.240 gw  90.90.90.17

gdzie 90.90.90.17 to adres bramy dla userow z przeroutowanej sieci

korbol · 2005-09-16 17:12:31

Dzieki wielkie!
Ale nei obejdzie sie bez pytania robiac klika podsieci musze ustawic odpowiednio tablice routingu przykladowo tak jak tutaj:

route add -net 90.90.90.16 netmask 255.255.255.240 gw 90.90.90.17

ale ludzie z tej podsieci bedą mogli polaczyc sie z netem tylko przez wskazany router a przez inny nie bedzie to wtedy mozliwe??

A jezlei robie tylko jenda podsiec to tablica routingu sam wie co i jak?

BiExi · 2005-09-16 17:17:14

ta tylko za tego routera beda mogli kozystac z tej wydzielonej podsieci
doatkowo trza na forwarda przepuscic polaczenia dla konkretnych adresow IP

korbol · 2005-09-16 17:21:49

:/ehhh prawie mi ulżyło:

doatkowo trza na forwarda przepuscic polaczenia dla konkretnych adresow IP

tzn sama tablica routingu nie wystarczy do zabezpieczenia czy ja w ogole mysle juz o czym innym :D Jeszcze tylko to wyjasnij i daje spokoj:)
Ahhh i jeszce jedno.Przxypomnialem sobie Twojego pewnego starego popsta jakto pewien bankowiec nie umial połaczyć 2 switchy.Bez obciachu powiem ze ja myslalem ze nei ma to znaczenia czy moglby ktos mi to wyjasnic?

rogos · 2005-09-16 17:44:42

jesli switche maja specjalne porty do laczenia switchy w tej chcwili nie pamietam jak sie to nazywa to normlanie laczysz jak kompa z ze swichem a jak nie to musisz crossowac kabel i nim polaczyc switche

BiExi · 2005-09-16 18:01:30

no na dzien dzisiejszy problem laczenia switchy nie instneje bo teraz wszystkie sa "inteligetne" i potrafia sobe wykryc rodzaj przylaczonego kabla... mianowice zasada jest taka jak z laczeniem 2 komputerow bez uzycia switch'a.... kablem crassowanym, zebys zapamietam schemat takiego kabla to se na to luknij (shemacik)
http://www.plastcom.pl/crossover.jpg
mianowice spotyka sie jeszcze gniazdko na switchach zwane uplink do kotrego jesli wpielao sie zrobiony kabel 1-1 to ono zajmowalo sie crassowaniem kabla

co do forwardowania normalnie FORWARD dajesz w iptables dla goscia i go przepuszcza i przepuszcza

korbol · 2005-09-16 18:19:30

http://www.plastcom.pl/crossover.jpg

sie człwoiek rozprasz i tym bardziej nie zapamieta ;)

o do forwardowania normalnie FORWARD dajesz w iptables dla goscia i go przepuszcza i przepuszcza

łooo wszystko jasne:)
Dzieki

korbol · 2005-09-16 23:07:53

Heh zapomanialem o wyjasnieniu calej sprawy.
Na takie pytania trzeba umiec odpowiedziec aby wybrac sie na rozmowe w sprawie administartora sieci w pewnej firemce:D Sie normalnie zdziwilem ze tak mało.

BiExi · 2005-09-17 10:13:59

daj namiary to moze ja tez sie zglosze :]

korbol · 2005-09-17 11:26:16

Hehe:) Łoooo to raczej nie Twoja miejscowość.a ja bym sie wybrał(wszyscy juz leżą ze śmiechu)oczywisiecie nie jako kozak:D tylko napewno jakiś chłop by tam juz był ktory by temat nakreślił( w sumie kto wie jaki cyrk by był)No ale co iptables mam rozkminionego i regulki sam bym wymyslil, wyrutowanie sieci tez juz wiem:DOd czegos w koncu trza zacząć, ale te pieprzone studiaaaa ://///

Forum Debian Users Gang

Ogłoszenie

#1 2005-09-16 15:52:45

korbol - Członek DUG

6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#2 2005-09-16 16:23:40

rogos - Moderator

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#3 2005-09-16 16:38:02

korbol - Członek DUG

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#4 2005-09-16 16:51:14

BiExi - matka przelozona

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

Kod:

#5 2005-09-16 16:54:21

rogos - Moderator

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#6 2005-09-16 16:55:35

korbol - Członek DUG

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#7 2005-09-16 17:05:29

BiExi - matka przelozona

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

Kod:

#8 2005-09-16 17:12:31

korbol - Członek DUG

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#9 2005-09-16 17:17:14

BiExi - matka przelozona

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#10 2005-09-16 17:21:49

korbol - Członek DUG

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#11 2005-09-16 17:44:42

rogos - Moderator

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#12 2005-09-16 18:01:30

BiExi - matka przelozona

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#13 2005-09-16 18:19:30

korbol - Członek DUG

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#14 2005-09-16 23:07:53

korbol - Członek DUG

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#15 2005-09-17 10:13:59

BiExi - matka przelozona

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

#16 2005-09-17 11:26:16

korbol - Członek DUG

Re: 6 szybkich pytań i moje odpowiedzi.Pliska o sprawdzenie.

Stopka forum