ALeX_mel

ftp://ftp.univ.kiev.ua/ смотри тут :loop:

Требуеться чтоб некоторые люди те что меняют свой ИП на ИП соседа, не смогли иметь доступ к серваку, поскольку к каждому ИП прописан был Мак-адрес. Проблема в том что я не то что-то делаю, потому что не получаеться.

Люди что ничё никто не может сказать...

и что ты после этого делал??? service network restart я делал по другому создавал файл типа #!/bin/bash arp -s айпи мак а все пустые ипы arp -s айпи 00:00:00:00:00:00 #!/bin/bash #192.168.1.9 arp -s 192.168.1.2 00:60:97:2A:25:xx arp -s 192.168.1.50 00:80:C8:38:D1:xx #192.168.1.21 arp -s 192.168.1.16 00:80:48:13:93:xx arp -s 192.168.1.1 00:A1:B0:00:93:xx #192.168.1.12 #192.168.1.3 #192.168.1.22 #192.168.1.10 arp -s 192.168.1.15 00:0E:2E:2A:DE:xx #192.168.1.6 arp -s 192.168.1.4 00:50:FC:D7:58:xx arp -s 192.168.1.19 00:0B:6A:A4:BB:xx #192.168.1.11 в

и что ты после этого делал???

Подскажите, может я неверно делаю: инструкция с opennet.ru Я сделал так (идею тоже нашел на этом сайте): 1. Создал файл б/д привязки IP к MAC (например /etc/ethers.local) Пример строк из файла: 192.168.0.11 00:0c:6e:3f:cd:e5 #kasa2 192.168.0.12 00:0d:88:82:da:a2 #mobil и т. д. 2. Написал скрипт такого содержания: (например /etc/static.arp): #!/bin/sh # обнуляем всю таблицу arp arp -ad > null # к каждому компу в локальной сети привязываем несуществующий (нулево

DEN Громадное спасибо! :loop:

Sorry Den всё-таки ты чётко сказал этой строчкой получилось терь осталось чтоб сквид пускал... если закоментировать в фаере #redirect squid iptables -t nat -A PREROUTING -i eth2 -d ! 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT........ то норма, а если пускать через сквид то: ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://hub.ru/modules.php? The following error was encountered: Connection Failed The system returned: (111) Connection refused The remote host or network may be down. Please try the request

eth1- Internet eth2- Lan Ту строчку которую вы мне и тогда давали: iptables -I UA_IX 1 -s 192.168.0.111 -j RETURN я сделал как сказали, а результата не получил

У меня прописано чтоб полностью отрезать мир, а теперь хотелось бы чтоб отдельным людям открыть а отдельным чтоб был закрыт мир! Вот : $IPTABLES -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT $IPTABLES -A OUTPUT -o eth1 -p tcp --sport 3128 -j ACCEPT #UA-IX $IPTABLES -X UA_IX $IPTABLES -X UA_IX_S $IPTABLES -N UA_IX $IPTABLES -N UA_IX_S ############ grep "^" $IPFILE | while read ip; do if [ $ip <> NULL ] then $IPTABLES -A UA_IX -d $ip -j RETURN fi done $IPTABLES -A UA_IX -j REJECT ############# grep "^" $IPFILE | while read ip; do if [ $ip <> NULL ]

Люди, вы не подскажите как кто отключает мир конкретному IP. Чтоб при этом UA-IX у всех оставался! Linux

Вот провайдер дает мне домен Например @fogmedical.com.ua. А мне требуеться настроить внутренюю виртуальную почту.

Мне потребоволось также порезать канал... У меня не был установлен cbq, я просто скачал в rc.d файлик cbq.init и твои примеры в sysconfig/cbq У меня eth1 это Инет, eth2 - сеть такие файлы: cbq-0006.smb_lim DEVICE=eth1,100Mbit RATE=26Kbit WEIGHT=2Kbit PRIO=5 LEAF=sfq RULE=192.168.1.111,192.168.1.0/24 PARENT=0004 и cbq-112.lan DEVICE=eth1,100Mbit RATE=26Kbit WEIGHT=2Kbit PRIO=5 RULE=:80,192.168.1.0/24 RULE=:3128,192.168.1.0/24 RULE=:8080,192.168.1.0/24 RULE=:20/0xfffe,192.168.1.0/24 RULE=:25,192.168.1.0/24 RULE=:110,192.168.1.0/24 RULE=:4

Вопрос: Есть домен @.......net - предположим! Есть сервак с Линуксом Федора 3. Приходит почта конкретному абоненту сети пример: asd@......net, sdf@.....net чтоб сервак розрулил почту... может я не то чуть-чуть написал, если чё то исправте и подскажите, про что почитать или поделитесь опытом...

Какого можете посоветовать провайдера, иль какой провайдер может подключить к Инету по ул.Двинская,19??? Рассмотрю любые варианты, но хотелось бы что-то с анлимом украины... Спасибо! :loop:

правильно. Сетка полюбому должна набегать потому что служебная инфа между сервером и клиентом ходит. Как минимум авторизатор подключённый к серверу у меня кушает 3-4 мб в час.... вот и считай..... если у тебя дхцп (у меня аренда 10 минут) то это тоже трафик.... Точно!!! Спасибо! вот так спокойней :loop:

не имеет значения. А что нельзя например с конкретного фтп стянуть файлик определённого размера и посмотреть как он посчитался? У меня у людей у кого мир закрыт, за месяц набегает чуток мира.... это нормально.... это исходящие....(запросы). А бывают попадаются такие "пропатченые" тазики у людей что там только на запросах 50 Мб мира в месяц улетает Сам был в шоке.... пересмотрел детальную статистику.... и правда... машина постоянно ломится и так по 1-3 кб в минуту набегает нормально... Тобеж можна оставить только ALL 0.0.0.0/0 DIR2 а остальное не трогать... TCP 0.0.0.0/0:

уникально нужно привыкать что Воля дурит..... С правилами всё ок Но на этих рулсах оно гонит трафф в DIR1 и DIR2 хотя DIR2 не обращаються - мир закрыт DIR0 - Украина, которую все смотрят DIR1- Lan , но также её ж не задевают(развечто я, и то немного) Ден, а что уникального, что-то не так??

это не помогло, просто летит траф, не понятно чего если есть возможность дайте свои рулсы

Вот это мой rules: #LAN ALL 10.0.0.0/8 DIR1 ALL 192.168.1.0/24 DIR1 #----------------------------------------- #Ukraine ALL 195.123.0.0/16 DIR0 ALL 85.202.0.0/16 DIR0 ALL 212.1.64.0/18 DIR0 :::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::: ALL 80.70.74.0/24 DIR0 ALL 80.70.77.0/24 DIR0 ALL 80.70.78.0/24 DIR0 ALL 80.70.80.0/24 DIR0 ALL 80.90.239.0/24 DIR0 ###WORLD ALL 0.0.0.0/0 DIR2 TCP 0.0.0.0/0:80 DIR2 UDP 0.0.0.0/0:80 DIR2 TCP 0.0.0.0/0:21 DIR2 UDP 0.0.0.0/0:21 DIR2 Оно считает, но такое ощущение что не то.... Потому что мир у меня недоступен а он

Вот rc.firewall #!/bin/sh PATH=/sbin:/bin:/usr/bin # Binaries IPTABLES="/sbin/iptables" SYSCTL="/sbin/sysctl" MODPROBE="/sbin/modprobe" # Set to blank for no debug. Default to on for now. DEBUG="1" # Shorthand ALLIP="0.0.0.0/0" IPFILE="/etc/rc.d/ua-ix.ip" $IPTABLES -t nat -F $IPTABLES -t mangle -F $IPTABLES -t filter -F $IPTABLES -F ######################################################################### # # G A T E W A Y F I R E W A L L # ######################################################################### # Enable IP Forwarding,

Маленький нюанс: Вот это обрубает полностью, даже не видно сервак(а я ж редактирую конфигуратор)! Но потом когда пополняешь деньгу то нету инета(как будто не выполняеться OnConnect)! Это выполняеться всё в режиме Всегда Онлайн! А если сделать по конфигуратору то как только сделаю Отключение, я уже не подключусь, поскольку сервака невижу!!! On Connect: #!/bin/bash ip=$2 iptables -t filter -A INPUT -s $ip -j ACCEPT iptables -t filter -A FORWARD -s $ip -j ACCEPT iptables -t filter -A FORWARD -d $ip -j ACCEPT iptables -t filter -A OUTPUT -d $ip -j ACCEPT # Login LOGIN=$1 #user IP

Пасибо!!! Роздуплился малость... Теперь мелочь осталось и всё ОК P.S. Спасибо всем кто принял участие в моей проблеме Особая благодарнасть Дену БОЛЬШОЕ СПАСИБО!!

Почта закрываеться и некоторые порта.... Но по страницам и качать всё на УРА! Блин недоганяю!

фаераол: #!/bin/sh PATH=/sbin:/bin:/usr/bin # Binaries IPTABLES="/sbin/iptables" SYSCTL="/sbin/sysctl" MODPROBE="/sbin/modprobe" # Set to blank for no debug. Default to on for now. DEBUG="1" # Shorthand ALLIP="0.0.0.0/0" IPFILE="/etc/rc.d/ua-ix.ip" $IPTABLES -t nat -F $IPTABLES -t mangle -F $IPTABLES -t filter -F $IPTABLES -F ######################################################################### # # G A T E W A Y F I R E W A L L # ######################################################################### # Enable IP Forwarding, not really