forum.opennet.ru - "ipfw закрыть вход диапазону адресов из файла" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipfw закрыть вход диапазону адресов из файла"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw закрыть вход диапазону адресов из файла"
Сообщение от HappyS (ok) on 13-Сен-07, 14:23
У меня сервер-шлюз с dhcp и ipfw. Есть разрешенный список ip адресов, которые несмотря на deny unknown-clients в dhcpd.conf все равно проходят в интернет, и только запрещающие правила в ipfw им противостоят. Как выглядит команда ipfw add deny, если список ip адресов брать из файла?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ipfw закрыть вход диапазону адресов из файла, YuryD, 15:04 , 13-Сен-07, (1)

ipfw закрыть вход диапазону адресов из файла, HappyS, 15:25 , 13-Сен-07, (2)

ipfw закрыть вход диапазону адресов из файла, Zh, 18:24 , 13-Сен-07, (3)

ipfw закрыть вход диапазону адресов из файла, universite, 22:36 , 13-Сен-07, (4)

ipfw закрыть вход диапазону адресов из файла, HappyS, 09:30 , 14-Сен-07, (5)

ipfw закрыть вход диапазону адресов из файла, Giro, 10:26 , 14-Сен-07, (6)

ipfw закрыть вход диапазону адресов из файла, HappyS, 11:31 , 14-Сен-07, (7)

ipfw закрыть вход диапазону адресов из файла, YuryD, 13:04 , 14-Сен-07, (8)
ipfw закрыть вход диапазону адресов из файла, Giro, 13:59 , 14-Сен-07, (9)
ipfw закрыть вход диапазону адресов из файла, universite, 15:31 , 14-Сен-07, (10)

ipfw закрыть вход диапазону адресов из файла, YuryD, 15:39 , 14-Сен-07, (11)

ipfw закрыть вход диапазону адресов из файла, universite, 15:43 , 14-Сен-07, (12)

Сообщения по теме [Сортировка по времени, UBB]

1. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от YuryD (??) on 13-Сен-07, 15:04

>У меня сервер-шлюз с dhcp и ipfw. Есть разрешенный список ip адресов,
>которые несмотря на deny unknown-clients в dhcpd.conf все равно проходят в
>интернет, и только запрещающие правила в ipfw им противостоят. Как выглядит
>команда ipfw add deny, если список ip адресов брать из файла?
Машина утомится, если все инетовские адреса блочить..
Переписать правила чтобы тем кому надо allow, в конце deny log ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от HappyS (ok) on 13-Сен-07, 15:25

Все верно, но каков синтаксис? как сделать allow из файла со списком

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от Zh on 13-Сен-07, 18:24

>Все верно, но каков синтаксис? как сделать allow из файла со списком
>
ipfw -q file
file :
table 1 add IP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от universite (ok) on 13-Сен-07, 22:36

>У меня сервер-шлюз с dhcp и ipfw. Есть разрешенный список ip адресов,
>которые несмотря на deny unknown-clients в dhcpd.conf все равно проходят в
>интернет, и только запрещающие правила в ipfw им противостоят. Как выглядит
>команда ipfw add deny, если список ip адресов брать из файла?
>
Лучше занулить МАС-адреса неиспользуемых IP или IP злоумышленников.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от HappyS (ok) on 14-Сен-07, 09:30

>Лучше занулить МАС-адреса неиспользуемых IP или IP злоумышленников.
Это тоже можно сделать средствами ipfw? или на dhcp? Как безопаснее?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от Giro on 14-Сен-07, 10:26

>
>>Лучше занулить МАС-адреса неиспользуемых IP или IP злоумышленников.
>
>Это тоже можно сделать средствами ipfw? или на dhcp? Как безопаснее?
arp -f файл
В файле ip и неверный MAC

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от HappyS (ok) on 14-Сен-07, 11:31

Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне списка по словам автора отрубаются и не получают доступа к шлюзу.
http://www.opennet.me/base/net/arp_fix_bsd.txt.html
Есть комментарии?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от YuryD (??) on 14-Сен-07, 13:04

>Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне списка по
>словам автора отрубаются и не получают доступа к шлюзу.
>http://www.opennet.me/base/net/arp_fix_bsd.txt.html
Костыль, проще повесить ipguard. НО это совсем не панацея против подмены mac.
Хотите безопасно и с авторизацией - ставьте mpd и пусть в локалке что хотят то и творят.
Вообще почитайте форумы на www.nag.ru там все это многократно обсуждено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от Giro on 14-Сен-07, 13:59

>Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне списка по
>словам автора отрубаются и не получают доступа к шлюзу.
>http://www.opennet.me/base/net/arp_fix_bsd.txt.html
>Есть комментарии?
У меня на FreeBSD, если в файле небыло записи на IP - нормально работал комп в сети...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от universite (ok) on 14-Сен-07, 15:31

>Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне списка по
>словам автора отрубаются и не получают доступа к шлюзу.
>http://www.opennet.me/base/net/arp_fix_bsd.txt.html
>Есть комментарии?
Ну, автор еще не привел скрипт для забивания неиспользуемых IP нулевыми маками.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от YuryD (??) on 14-Сен-07, 15:39

>>Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне >Ну, автор еще не привел скрипт для забивания неиспользуемых IP нулевыми маками.
:) Размером гиг под сто :) Реально посмотрите на ipguard, ну и firewall надо таки close делать. Кстати, все привязки mac-ip и вышибание по arp реально работают не под всеми winxx,
под *nix реально не работают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "ipfw закрыть вход диапазону адресов из файла"

Сообщение от universite (ok) on 14-Сен-07, 15:43

>>>Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне >Ну, автор еще не привел скрипт для забивания неиспользуемых IP нулевыми маками.
>
> :) Размером гиг под сто :)
Еще раз подсчитайте.
>Реально посмотрите на ipguard, ну
>и firewall надо таки close делать. Кстати, все привязки mac-ip и
>вышибание по arp реально работают не под всеми winxx,
>под *nix реально не работают.
Так как внутри сетка /24 записей не должно быть очень много.
Да и для сетей /16 и /19 не вызовет проблем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw закрыть вход диапазону адресов из файла"
Сообщение от YuryD (??) on 13-Сен-07, 15:04
>У меня сервер-шлюз с dhcp и ipfw. Есть разрешенный список ip адресов, >которые несмотря на deny unknown-clients в dhcpd.conf все равно проходят в >интернет, и только запрещающие правила в ipfw им противостоят. Как выглядит >команда ipfw add deny, если список ip адресов брать из файла? Машина утомится, если все инетовские адреса блочить.. Переписать правила чтобы тем кому надо allow, в конце deny log ip from any to any
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ipfw закрыть вход диапазону адресов из файла"
	Сообщение от HappyS (ok) on 13-Сен-07, 15:25
	Все верно, но каков синтаксис? как сделать allow из файла со списком
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ipfw закрыть вход диапазону адресов из файла"
	Сообщение от Zh on 13-Сен-07, 18:24
	>Все верно, но каков синтаксис? как сделать allow из файла со списком > ipfw -q file file : table 1 add IP
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "ipfw закрыть вход диапазону адресов из файла"
Сообщение от universite (ok) on 13-Сен-07, 22:36
>У меня сервер-шлюз с dhcp и ipfw. Есть разрешенный список ip адресов, >которые несмотря на deny unknown-clients в dhcpd.conf все равно проходят в >интернет, и только запрещающие правила в ipfw им противостоят. Как выглядит >команда ipfw add deny, если список ip адресов брать из файла? > Лучше занулить МАС-адреса неиспользуемых IP или IP злоумышленников.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ipfw закрыть вход диапазону адресов из файла"
	Сообщение от HappyS (ok) on 14-Сен-07, 09:30
	>Лучше занулить МАС-адреса неиспользуемых IP или IP злоумышленников. Это тоже можно сделать средствами ipfw? или на dhcp? Как безопаснее?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "ipfw закрыть вход диапазону адресов из файла"
	Сообщение от Giro on 14-Сен-07, 10:26
	> >>Лучше занулить МАС-адреса неиспользуемых IP или IP злоумышленников. > >Это тоже можно сделать средствами ipfw? или на dhcp? Как безопаснее? arp -f файл В файле ip и неверный MAC
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "ipfw закрыть вход диапазону адресов из файла"
	Сообщение от HappyS (ok) on 14-Сен-07, 11:31
	Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне списка по словам автора отрубаются и не получают доступа к шлюзу. http://www.opennet.me/base/net/arp_fix_bsd.txt.html Есть комментарии?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "ipfw закрыть вход диапазону адресов из файла"
	Сообщение от YuryD (??) on 14-Сен-07, 13:04
	>Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне списка по >словам автора отрубаются и не получают доступа к шлюзу. >http://www.opennet.me/base/net/arp_fix_bsd.txt.html Костыль, проще повесить ipguard. НО это совсем не панацея против подмены mac. Хотите безопасно и с авторизацией - ставьте mpd и пусть в локалке что хотят то и творят. Вообще почитайте форумы на www.nag.ru там все это многократно обсуждено.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "ipfw закрыть вход диапазону адресов из файла"
	Сообщение от Giro on 14-Сен-07, 13:59
	>Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне списка по >словам автора отрубаются и не получают доступа к шлюзу. >http://www.opennet.me/base/net/arp_fix_bsd.txt.html >Есть комментарии? У меня на FreeBSD, если в файле небыло записи на IP - нормально работал комп в сети...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "ipfw закрыть вход диапазону адресов из файла"
	Сообщение от universite (ok) on 14-Сен-07, 15:31
	>Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне списка по >словам автора отрубаются и не получают доступа к шлюзу. >http://www.opennet.me/base/net/arp_fix_bsd.txt.html >Есть комментарии? Ну, автор еще не привел скрипт для забивания неиспользуемых IP нулевыми маками.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "ipfw закрыть вход диапазону адресов из файла"
	Сообщение от YuryD (??) on 14-Сен-07, 15:39
	>>Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне >Ну, автор еще не привел скрипт для забивания неиспользуемых IP нулевыми маками. :) Размером гиг под сто :) Реально посмотрите на ipguard, ну и firewall надо таки close делать. Кстати, все привязки mac-ip и вышибание по arp реально работают не под всеми winxx, под *nix реально не работают.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "ipfw закрыть вход диапазону адресов из файла"
	Сообщение от universite (ok) on 14-Сен-07, 15:43
	>>>Воспользовался этой ссылкой для инициализайии статической arp-таблицы. Все мак-адреса вне >Ну, автор еще не привел скрипт для забивания неиспользуемых IP нулевыми маками. > > :) Размером гиг под сто :) Еще раз подсчитайте. >Реально посмотрите на ipguard, ну >и firewall надо таки close делать. Кстати, все привязки mac-ip и >вышибание по arp реально работают не под всеми winxx, >под *nix реально не работают. Так как внутри сетка /24 записей не должно быть очень много. Да и для сетей /16 и /19 не вызовет проблем.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]