28. oktober 2005 - 21:15Der er
22 kommentarer og 3 løsninger
Filtrere pc'ere fra som ikke må køre på delt forbindelse
Hej alle, Nu er jeg HELT desperat! Har brugt 2 uger nu næsten hver aften på at finde en eller anden form for filter hvori jeg kan filtrere enten IP-adresser eller MAC filtre eller bare et eller andet så det kun er bestemte maskiner på netværket der må benytte min delte forbindelse! Har også spurgt en gang herinde men fik desværre ikke meget ud af det :(
mit netværk er sat op sådan her: ADSL <-> Router/Gateway(server) <-> LAN maskiner
Men da jeg bor på et kollegie vil jeg kun have at 2 af mine venner skal kunne bruge min private ADSL forbindelse.
håber virkelig en af jer kloge hoveder har svaret... :) ellers er det tilbage til Win2003 og det har jeg ik lyst til, gør det kun hvis alt andet fejler!
Jeg er ikke linux mand , men har alligevel et forslag som du måske kan bruge.
Kan du ikke opsætte din dhcp med 3 stk. statiske ipér til dine klienter - går udfra at du skal bruge 3 ialt - og så lade klienterne blive konfigureret manuelt. Evt et scope med kun 3 ipadresser?
Hvis du har brug for en linuxløsning kan jeg devsærre ikke hjælpe...
Dannyboyd> Dit forslag er sådan set god nok, mit problem er så bare: Hvordan?!
Zyphon> Jeg har fundet ud af hvordan jeg accepter noget, spørgsmålet er bare, hvordan nægter jeg alt andet? :) Altså jeg kender godt til den du har skrevet der, men det sørger bare for at den bestemte IP adresse eller MAC adresse bliver accepteret, men hvordan gør jeg så alt andet bliver DENY ? ;)
Jeg har som sagt ikke en linux server kørende så kan desværre ikke guide dig med selve opsætningen, men det er der helt sikkert andre der kan - så lad det bare stå indtil en specialist melder sig ....
Ser forresten at den også vil låse ute remote ssh tilgang slik at du må ha console (eller Gnome/KDE) tilgang til serveren. Hvis du skulle hatt mulighet for remote ssh tilgang, så legg et par ord.
For RedHat enterprice server 3 så skal man visst kunne gjøre endringene permanente slik (etter at man har sjekket at det fungerer slik som man ønsker)
/sbin/service iptables save
Mon dette også fungerer hos Mandrake. (Men dette er jo litt rissikobetont, for når man har savet endringene da er de permanente og da forsvinner de ikke ved reboot.)
Det stemmer. "iptables -L -v" fungerer. Med kun store bokstaver så fungerer det ikke. Windows er like glad med store og små bokstaver. Det er Linux ikke. Hos Linux så er Fil, fil og fiL faktisk tre forskjellige filer.
Jeg ved at Linux er case sensitive... og iptables -L -v fungerer også fint, men iptables -P FORWARD DENY virker ikke. Jeg har forsøgt med at skrive med lille på forward, og faktisk er det ligemeget om jeg skriver DENY eller om jeg skriver SAFTEVAND :) den siger stadig "iptables v1.3.3: unknown protocol `forward' specified"
jeg forsøger lidt senere med de ting langbein skrev og skriver tilbage ;) men tak for hjælpen so far...
Jeg har forsøgt med DROP også... det er som om den er ligeglad hvad jeg skriver efter jeg skriver forward! Jeg forsøger lige de ting langbeins skrev tidligere og vender tilbage ;)
Altså jeg er lidt ny til Linux, så jeg forstår ikke rigtig hvad du mener. Ved ik om det er sådan i linux men er det ligemeget hvor jeg opretter filen så længe den hedder .sh?
Det er bare i Windows at file extensions har noen betydning. I Linux kan den godt hete fil.olsen eller olsen.fil eller olsensinfil. Eksekveres "bash olsensinfil" eller "sh olsensinfil"
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.