Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Udostępnianie netu -jak zrobić by się nie narobić
#1 2005-10-15 23:00:05
uruboro - 
Użytkownik
- uruboro
- Użytkownik
- Skąd: Danzig
- Zarejestrowany: 2005-07-09
Udostępnianie netu -jak zrobić by się nie narobić
Witam, mam w sieci kilkadziesiąt kompów, chciałbym zrobić takiego firewalla aby przepuszczał kompy z konkretnym ip i adresem mac -tak aby sobie ludki nie kombinowały ze zmianą adresów.
Czy jest jakiś prostszy sposób aby to zrobić niż pisanie dla każdego kompa linijek?:
Kod:
iptables -t nat -A POSTROUTING -s 10.0.0.92 -j MASQUERADE #iptables -A INPUT -m mac --mac-source 00:0c:6e:17:f1:56 -j ACCEPT #iptables -A FORWARD -m mac --mac-source 00:0c:6e:17:f1:56 -j ACCEPT
itd
Jak to można najszybciej zrobić?
Offline
#2 2005-10-16 12:00:41
maverick44 - Moderator
- maverick44
- Moderator
- Skąd: Częstochowa
- Zarejestrowany: 2005-08-30
- Serwis
Re: Udostępnianie netu -jak zrobić by się nie narobić
Uduastepniasz net dla calej sieci
Kod:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
i w /etc/ tworzysz plik ethers z lista ip - mac przeladujesz arp polecneniem arp -f i to wystarczy , smyki nie beda kombinowac
Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
Offline
#3 2005-10-16 19:15:55
BiExi - matka przelozona
Re: Udostępnianie netu -jak zrobić by się nie narobić
na dole tej strony masz skrypta
http://dug.net.pl/texty/masq.php
Offline
#4 2005-10-17 13:28:22
uruboro - Użytkownik
- uruboro
- Użytkownik
- Skąd: Danzig
- Zarejestrowany: 2005-07-09
Re: Udostępnianie netu -jak zrobić by się nie narobić
Wielkie dzięki!
Mam jeszcze takie pytanie czy dało by radę zrobić przekierowanie na stronę biorąc pod uwagę tylko adres mac?
W tym przykładzie działa fajnie ale tylko gdy ip i mac się zgadzają...
Kod:
iptables -t nat -A POSTROUTING -s 192.168.100.10 -j MASQUERADE iptables -A INPUT -m mac --mac-source 00:20:ED:99:99:99 -p udp --dport 53 -d 0/0 -j ACCEPT iptables -A FORWARD -m mac --mac-source 00:20:ED:99:99:99 -p udp --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -s 192.168.100.10 -d 192.168.100.1 -j ACCEPT iptables -A FORWARD -s 192.168.100.10 -d 192.168.100.1 -j ACCEPT iptables -t nat -I PREROUTING -s 192.168.100.10 -p tcp --dport 1:52 -j DNAT --to 192.168.100.1:333 iptables -t nat -I PREROUTING -s 192.168.100.10 -p tcp --dport 54:65535 -j DNAT --to 192.168.100.1:333
Jak ktoś zmieni sobie ip to net mu nie będzie działał ale nie będzie miał też powiadomienia...
Offline
#5 2005-10-17 19:02:55
BiExi - matka przelozona
Re: Udostępnianie netu -jak zrobić by się nie narobić
no troche zabawy vy vylo z tym zeby napisac przekierowanie dla pozstalych nieznaych IP ale mowi sie klijentowi ze nie poiwnen zmieniac ip jak zmieni to mu net nie bedzie dzialal
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Udostępnianie netu -jak zrobić by się nie narobić