forum.opennet.ru - "прикрепить мас к IP в ipfw" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"прикрепить мас к IP в ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"прикрепить мас к IP в ipfw"
Сообщение от maniac (ok) on 10-Авг-06, 09:40
Народ ситуация такая, есть FreeBSD 5.4, не ней стоит стандартный фаер ipfw вкомпелированный в ядро. Через этот сервак юзеры ходят в инет, в целях чтобы они друг у друга траффик не воровали хочу сделать такое правило в фаере: разрешить выход компу с айпи 192.168.0.23 и mac 00-45-23-12-11-00 в инет через такой то интерфейс. Помогите как это такое привило написать?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

прикрепить мас к IP в ipfw, mmm, 14:39 , 10-Авг-06, (1)
прикрепить мас к IP в ipfw, Shaokoa, 14:45 , 10-Авг-06, (2)

прикрепить мас к IP в ipfw, mmm, 15:16 , 10-Авг-06, (3)

прикрепить мас к IP в ipfw, Giro, 17:46 , 10-Авг-06, (4)

прикрепить мас к IP в ipfw, A Clockwork Orange, 18:10 , 10-Авг-06, (5)

прикрепить мас к IP в ipfw, Zont, 10:25 , 11-Авг-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "прикрепить мас к IP в ipfw"

Сообщение от mmm (??) on 10-Авг-06, 14:39

посмотри сюда http://www.samag.ru/cgi-bin/go.pl?q=articles;n=07.2004;a=08

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "прикрепить мас к IP в ipfw"

Сообщение от Shaokoa on 10-Авг-06, 14:45

если ставить такую систему, то это можно сделать елементарно через UserGate на Windows.
Если ты думаешь, что привязка к МАК тебя спасет - ты заблуждаешься! Ни для кого уже не секрет что МАК-адресс можна сменить или подменить так же само как и АйПи... следовательно - вся система защиты не будет стоить и ломаного гроша.
лучше все-таки остаеться система с Логином и Паролем (+ по возможности с привязкой МАК+АйПи) + Шифрованый канал передачи данных и аутентификации.
С этими всеми проблемами справляется билинговая система работающая серез ВПН-соединение.  Примером одной из них может быть- FreeNIBS, Cake, Abills попробуй  поищи их и посмотри на то что они способны.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "прикрепить мас к IP в ipfw"

Сообщение от mmm (??) on 10-Авг-06, 15:16

>если ставить такую систему, то это можно сделать елементарно через UserGate на
>Windows.
>
Ты посоветуй Всем тут перейти на Win2K3 сервер (тоже что и FreeBSD), IIS - тоже что и Apache, Exchange отличный заменитиль всяким postfix,exim,qmail, давай поставим ISA вместо squid!
>Если ты думаешь, что привязка к МАК тебя спасет - ты заблуждаешься!
>Ни для кого уже не секрет что МАК-адресс можна сменить или
>подменить так же само как и АйПи... следовательно - вся система
>защиты не будет стоить и ломаного гроша.
>
смотря какие цели преследуются
1. сеть мини провайдера: поставил таблицу как статье, заменил не используемые адреса на ff.ff.ff.ff.ff и никто никуда не денется (уже больше года работает, умники находяся, но отваливаются)!
2. в своей сети: все юзают win2k/winxp с юзеровскими правами и поменять АйПи или МАКадрес там не даст Винда(можно конечно сломать/заменить пароль админа, ну так можно и х"й сломать при желании)
>лучше все-таки остаеться система с Логином и Паролем (+ по возможности с
>привязкой МАК+АйПи) + Шифрованый канал передачи данных и аутентификации.
>
Приходиш в оффис и ищеш желтые постИты на мониторах, под клавиатурами с непонятными буквами/цифрами - вот и вся недолга! (да и юзеры любят паролями менятся)
>С этими всеми проблемами справляется билинговая система работающая серез ВПН-соединение.  Примером
>одной из них может быть- FreeNIBS, Cake, Abills попробуй  поищи
>их и посмотри на то что они способны.
Может ему билинг на фиг не нужен!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "прикрепить мас к IP в ipfw"

Сообщение от Giro on 10-Авг-06, 17:46

Ставь VPN+Radius и каждому свой эккаунт... Тогда даже если уйдут пароли - это их проблемы.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "прикрепить мас к IP в ipfw"

Сообщение от A Clockwork Orange on 10-Авг-06, 18:10

клево! кто-нибудь вопрос читал?
человек спросил как написать конкретное правило, а не философию выхода в интернет и выбор платформы!!)
оссссам!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "прикрепить мас к IP в ipfw"

Сообщение от Zont on 11-Авг-06, 10:25

>Народ ситуация такая, есть FreeBSD 5.4, не ней стоит стандартный фаер ipfw
>вкомпелированный в ядро. Через этот сервак юзеры ходят в инет, в
>целях чтобы они друг у друга траффик не воровали хочу сделать
>такое правило в фаере:
>
>разрешить выход компу с айпи 192.168.0.23 и mac 00-45-23-12-11-00 в инет через
>такой то интерфейс. Помогите как это такое привило написать?

ipfw add $number allow all from 192.168.0.23 MAC 00:45:23:12:11:00 to any via $WAN
$number - номер разрешающего, правила идёт после divert правила
$WAN - внешний интерфейс
ещё необходимо:
sysctl net.link.ether.ipfw=1
и добавить в соответствующее место этот параметр. куда добавить - это домашнее задание :)
PS ещё на 5.4 есть проблема.
Если у тебя есть правила для uid и для MAC, то при срабатывании правила на uid ядро будет падать в кору. у меня есть патч на 5.4 (6.0), в 5.5 (6.1) его пофиксили с моей лёхкой руки :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "прикрепить мас к IP в ipfw"
Сообщение от mmm (??) on 10-Авг-06, 14:39
посмотри сюда http://www.samag.ru/cgi-bin/go.pl?q=articles;n=07.2004;a=08
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "прикрепить мас к IP в ipfw"
Сообщение от Shaokoa on 10-Авг-06, 14:45
если ставить такую систему, то это можно сделать елементарно через UserGate на Windows. Если ты думаешь, что привязка к МАК тебя спасет - ты заблуждаешься! Ни для кого уже не секрет что МАК-адресс можна сменить или подменить так же само как и АйПи... следовательно - вся система защиты не будет стоить и ломаного гроша. лучше все-таки остаеться система с Логином и Паролем (+ по возможности с привязкой МАК+АйПи) + Шифрованый канал передачи данных и аутентификации. С этими всеми проблемами справляется билинговая система работающая серез ВПН-соединение. Примером одной из них может быть- FreeNIBS, Cake, Abills попробуй поищи их и посмотри на то что они способны.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "прикрепить мас к IP в ipfw"
	Сообщение от mmm (??) on 10-Авг-06, 15:16
	>если ставить такую систему, то это можно сделать елементарно через UserGate на >Windows. > Ты посоветуй Всем тут перейти на Win2K3 сервер (тоже что и FreeBSD), IIS - тоже что и Apache, Exchange отличный заменитиль всяким postfix,exim,qmail, давай поставим ISA вместо squid! >Если ты думаешь, что привязка к МАК тебя спасет - ты заблуждаешься! >Ни для кого уже не секрет что МАК-адресс можна сменить или >подменить так же само как и АйПи... следовательно - вся система >защиты не будет стоить и ломаного гроша. > смотря какие цели преследуются 1. сеть мини провайдера: поставил таблицу как статье, заменил не используемые адреса на ff.ff.ff.ff.ff и никто никуда не денется (уже больше года работает, умники находяся, но отваливаются)! 2. в своей сети: все юзают win2k/winxp с юзеровскими правами и поменять АйПи или МАКадрес там не даст Винда(можно конечно сломать/заменить пароль админа, ну так можно и х"й сломать при желании) >лучше все-таки остаеться система с Логином и Паролем (+ по возможности с >привязкой МАК+АйПи) + Шифрованый канал передачи данных и аутентификации. > Приходиш в оффис и ищеш желтые постИты на мониторах, под клавиатурами с непонятными буквами/цифрами - вот и вся недолга! (да и юзеры любят паролями менятся) >С этими всеми проблемами справляется билинговая система работающая серез ВПН-соединение. Примером >одной из них может быть- FreeNIBS, Cake, Abills попробуй поищи >их и посмотри на то что они способны. Может ему билинг на фиг не нужен!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

4. "прикрепить мас к IP в ipfw"
Сообщение от Giro on 10-Авг-06, 17:46
Ставь VPN+Radius и каждому свой эккаунт... Тогда даже если уйдут пароли - это их проблемы.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "прикрепить мас к IP в ipfw"
	Сообщение от A Clockwork Orange on 10-Авг-06, 18:10
	клево! кто-нибудь вопрос читал? человек спросил как написать конкретное правило, а не философию выхода в интернет и выбор платформы!!) оссссам!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

6. "прикрепить мас к IP в ipfw"
Сообщение от Zont on 11-Авг-06, 10:25
>Народ ситуация такая, есть FreeBSD 5.4, не ней стоит стандартный фаер ipfw >вкомпелированный в ядро. Через этот сервак юзеры ходят в инет, в >целях чтобы они друг у друга траффик не воровали хочу сделать >такое правило в фаере: > >разрешить выход компу с айпи 192.168.0.23 и mac 00-45-23-12-11-00 в инет через >такой то интерфейс. Помогите как это такое привило написать? ipfw add $number allow all from 192.168.0.23 MAC 00:45:23:12:11:00 to any via $WAN $number - номер разрешающего, правила идёт после divert правила $WAN - внешний интерфейс ещё необходимо: sysctl net.link.ether.ipfw=1 и добавить в соответствующее место этот параметр. куда добавить - это домашнее задание :) PS ещё на 5.4 есть проблема. Если у тебя есть правила для uid и для MAC, то при срабатывании правила на uid ядро будет падать в кору. у меня есть патч на 5.4 (6.0), в 5.5 (6.1) его пофиксили с моей лёхкой руки :)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]