ALeX_mel

ftp://ftp.univ.kiev.ua/ смотри тут :loop:

Требуеться чтоб некоторые люди те что меняют свой ИП на ИП соседа, не смогли иметь доступ к серваку, поскольку к каждому ИП прописан был Мак-адрес. Проблема в том что я не то что-то делаю, потому что не получаеться.

Люди что ничё никто не может сказать...

и что ты после этого делал??? service network restart я делал по другому создавал файл типа #!/bin/bash arp -s айпи мак а все пустые ипы arp -s айпи 00:00:00:00:00:00 #!/bin/bash #192.168.1.9 arp -s 192.168.1.2 00:60:97:2A:25:xx arp -s 192.168.1.50 00:80:C8:38:D1:xx #192.168.1.21 arp -s 192.168.1.16 00:80:48:13:93:xx arp -s 192.168.1.1 00:A1:B0:00:93:xx #192.168.1.12 #192.168.1.3 #192.168.1.22 #192.168.1.10 arp -s 192.168.1.15 00:0E:2E:2A:DE:xx #192.168.1.6 arp -s 192.168.1.4 00:50:FC:D7:58:xx arp -s 192.168.1.19 00:0B:6A:A4:BB:xx #192.168.1.11 в

и что ты после этого делал???

Подскажите, может я неверно делаю: инструкция с opennet.ru Я сделал так (идею тоже нашел на этом сайте): 1. Создал файл б/д привязки IP к MAC (например /etc/ethers.local) Пример строк из файла: 192.168.0.11 00:0c:6e:3f:cd:e5 #kasa2 192.168.0.12 00:0d:88:82:da:a2 #mobil и т. д. 2. Написал скрипт такого содержания: (например /etc/static.arp): #!/bin/sh # обнуляем всю таблицу arp arp -ad > null # к каждому компу в локальной сети привязываем несуществующий (нулево

DEN Громадное спасибо! :loop:

Sorry Den всё-таки ты чётко сказал этой строчкой получилось терь осталось чтоб сквид пускал... если закоментировать в фаере #redirect squid iptables -t nat -A PREROUTING -i eth2 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT........ то норма, а если пускать через сквид то: ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://hub.ru/modules.php? The following error was encountered: Connection Failed The system returned: (111) Connection refused The remote host or network may be down. Please try the request

eth1- Internet eth2- Lan Ту строчку которую вы мне и тогда давали: iptables -I UA_IX 1 -s 192.168.0.111 -j RETURN я сделал как сказали, а результата не получил

У меня прописано чтоб полностью отрезать мир, а теперь хотелось бы чтоб отдельным людям открыть а отдельным чтоб был закрыт мир! Вот : $IPTABLES -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT $IPTABLES -A OUTPUT -o eth1 -p tcp --sport 3128 -j ACCEPT #UA-IX $IPTABLES -X UA_IX $IPTABLES -X UA_IX_S $IPTABLES -N UA_IX $IPTABLES -N UA_IX_S ############ grep "^" $IPFILE | while read ip; do if [ $ip <> NULL ] then $IPTABLES -A UA_IX -d $ip -j RETURN fi done $IPTABLES -A UA_IX -j REJECT ############# grep "^" $IPFILE | while read ip; do if [ $ip <> NULL ]

Люди, вы не подскажите как кто отключает мир конкретному IP. Чтоб при этом UA-IX у всех оставался! Linux

Вот провайдер дает мне домен Например @fogmedical.com.ua. А мне требуеться настроить внутренюю виртуальную почту.

Мне потребоволось также порезать канал... У меня не был установлен cbq, я просто скачал в rc.d файлик cbq.init и твои примеры в sysconfig/cbq У меня eth1 это Инет, eth2 - сеть такие файлы: cbq-0006.smb_lim DEVICE=eth1,100Mbit RATE=26Kbit WEIGHT=2Kbit PRIO=5 LEAF=sfq RULE=192.168.1.111,192.168.1.0/24 PARENT=0004 и cbq-112.lan DEVICE=eth1,100Mbit RATE=26Kbit WEIGHT=2Kbit PRIO=5 RULE=:80,192.168.1.0/24 RULE=:3128,192.168.1.0/24 RULE=:8080,192.168.1.0/24 RULE=:20/0xfffe,192.168.1.0/24 RULE=:25,192.168.1.0/24 RULE=:110,192.168.1.0/24 RULE=:4

Вопрос: Есть домен @.......net - предположим! Есть сервак с Линуксом Федора 3. Приходит почта конкретному абоненту сети пример: asd@......net, sdf@.....net чтоб сервак розрулил почту... может я не то чуть-чуть написал, если чё то исправте и подскажите, про что почитать или поделитесь опытом...

Какого можете посоветовать провайдера, иль какой провайдер может подключить к Инету по ул.Двинская,19??? Рассмотрю любые варианты, но хотелось бы что-то с анлимом украины... Спасибо! :loop: