ALeX_mel

ftp://ftp.univ.kiev.ua/ смотри тут :loop:

Требуеться чтоб некоторые люди те что меняют свой ИП на ИП соседа, не смогли иметь доступ к серваку, поскольку к каждому ИП прописан был Мак-адрес. Проблема в том что я не то что-то делаю, потому что не получаеться.

Люди что ничё никто не может сказать...

и что ты после этого делал??? service network restart я делал по другому создавал файл типа #!/bin/bash arp -s айпи мак а все пустые ипы arp -s айпи 00:00:00:00:00:00 #!/bin/bash #192.168.1.9 arp -s 192.168.1.2 00:60:97:2A:25:xx arp -s 192.168.1.50 00:80:C8:38:D1:xx #192.168.1.21 arp -s 192.168.1.16 00:80:48:13:93:xx arp -s 192.168.1.1 00:A1:B0:00:93:xx #192.168.1.12 #192.168.1.3 #192.168.1.22 #192.168.1.10 arp -s 192.168.1.15 00:0E:2E:2A:DE:xx #192.168.1.6 arp -s 192.168.1.4 00:50:FC:D7:58:xx arp -s 192.168.1.19 00:0B:6A:A4:BB:xx #192.168.1.11 вот мой файл, и на запуск его он пишет SIOCSARP: Network is unreachable bash: SIOCSARP:: command not found

и что ты после этого делал???

Подскажите, может я неверно делаю: инструкция с opennet.ru Я сделал так (идею тоже нашел на этом сайте): 1. Создал файл б/д привязки IP к MAC (например /etc/ethers.local) Пример строк из файла: 192.168.0.11 00:0c:6e:3f:cd:e5 #kasa2 192.168.0.12 00:0d:88:82:da:a2 #mobil и т. д. 2. Написал скрипт такого содержания: (например /etc/static.arp): #!/bin/sh # обнуляем всю таблицу arp arp -ad > null # к каждому компу в локальной сети привязываем несуществующий (нулевой) # MAC адрес I=1 while [ $I -le 254 ] do arp -s 192.168.0.${I} 0:0:0:0:0:0 I=`expr $I + 1` done # к реально существующему компу в сети из базы данных в файле # /etc/ethers.local привязываем # правильный MAC адрес arp -f /etc/ethers.local после запуска static.arp просто идёт еррор и сервак пропадает с сети! может кто подскажет другие методы для привязки ИП к Мак заранее спасибо

DEN Громадное спасибо! :loop:

Sorry Den всё-таки ты чётко сказал этой строчкой получилось терь осталось чтоб сквид пускал... если закоментировать в фаере #redirect squid iptables -t nat -A PREROUTING -i eth2 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT........ то норма, а если пускать через сквид то: ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://hub.ru/modules.php? The following error was encountered: Connection Failed The system returned: (111) Connection refused The remote host or network may be down. Please try the request again. Your cache administrator is root. Generated Thu, 25 Aug 2005 22:05:41 GMT by proxy.lan.com.ua (squid/2.5.STABLE5) а в сквиде прописаны: squid.conf acl shara dst "/etc/squid/acl/local.ip" acl shara dst "/etc/squid/acl/ua-ix.ip" : : http_reply_access allow all # ----------------------------------------------------------------------------- icp_access allow all # ----------------------------------------------------------------------------- #miss_access allow all # ----------------------------------------------------------------------------- httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on visible_hostname proxy.lan.com.ua # ----------------------------------------------------------------------------- always_direct allow shara # ----------------------------------------------------------------------------- never_direct deny shara never_direct allow all

eth1- Internet eth2- Lan Ту строчку которую вы мне и тогда давали: iptables -I UA_IX 1 -s 192.168.0.111 -j RETURN я сделал как сказали, а результата не получил

У меня прописано чтоб полностью отрезать мир, а теперь хотелось бы чтоб отдельным людям открыть а отдельным чтоб был закрыт мир! Вот : $IPTABLES -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT $IPTABLES -A OUTPUT -o eth1 -p tcp --sport 3128 -j ACCEPT #UA-IX $IPTABLES -X UA_IX $IPTABLES -X UA_IX_S $IPTABLES -N UA_IX $IPTABLES -N UA_IX_S ############ grep "^" $IPFILE | while read ip; do if [ $ip <> NULL ] then $IPTABLES -A UA_IX -d $ip -j RETURN fi done $IPTABLES -A UA_IX -j REJECT ############# grep "^" $IPFILE | while read ip; do if [ $ip <> NULL ] then $IPTABLES -A UA_IX_S -s $ip -j RETURN fi done $IPTABLES -A UA_IX_S -j REJECT ############# $IPTABLES -I INPUT 1 -i eth1 -j UA_IX_S $IPTABLES -I OUTPUT 1 -o eth1 -j UA_IX $IPTABLES -I FORWARD 1 -s 192.168.1.0/24 -j UA_IX но повторяю это отключает всем а у меня не получаеться сделать чтоб отдельным IP включать или отключать

Люди, вы не подскажите как кто отключает мир конкретному IP. Чтоб при этом UA-IX у всех оставался! Linux

Вот провайдер дает мне домен Например @fogmedical.com.ua. А мне требуеться настроить внутренюю виртуальную почту.

Мне потребоволось также порезать канал... У меня не был установлен cbq, я просто скачал в rc.d файлик cbq.init и твои примеры в sysconfig/cbq У меня eth1 это Инет, eth2 - сеть такие файлы: cbq-0006.smb_lim DEVICE=eth1,100Mbit RATE=26Kbit WEIGHT=2Kbit PRIO=5 LEAF=sfq RULE=192.168.1.111,192.168.1.0/24 PARENT=0004 и cbq-112.lan DEVICE=eth1,100Mbit RATE=26Kbit WEIGHT=2Kbit PRIO=5 RULE=:80,192.168.1.0/24 RULE=:3128,192.168.1.0/24 RULE=:8080,192.168.1.0/24 RULE=:20/0xfffe,192.168.1.0/24 RULE=:25,192.168.1.0/24 RULE=:110,192.168.1.0/24 RULE=:443,192.168.1.0/24 BUFFER=3000 LIMIT=5000 LEAF=sfq запуск произвожу ./cbq.init start после чего просто происходит переход на новую строку и ничего с каналом не происходит, всё уходит под 1 человека который качает! Что у меня не то???

Вопрос: Есть домен @.......net - предположим! Есть сервак с Линуксом Федора 3. Приходит почта конкретному абоненту сети пример: asd@......net, sdf@.....net чтоб сервак розрулил почту... может я не то чуть-чуть написал, если чё то исправте и подскажите, про что почитать или поделитесь опытом...

Какого можете посоветовать провайдера, иль какой провайдер может подключить к Инету по ул.Двинская,19??? Рассмотрю любые варианты, но хотелось бы что-то с анлимом украины... Спасибо! :loop: