The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"супер глупый вопрос по ipfw"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"супер глупый вопрос по ipfw"  +/
Сообщение от esav (ok) on 06-Май-09, 16:38 
Отцы! Подскажите

Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет) ... как используя ipfw сделать что бы 192.168.0.185 видел только сервер? Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "супер глупый вопрос по ipfw"  +/
Сообщение от p0gank (ok) on 06-Май-09, 17:11 
>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???

В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке ipfw между интерфейсами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "супер глупый вопрос по ipfw"  +/
Сообщение от Pahanivo email(ok) on 06-Май-09, 17:13 
>>Отцы! Подскажите
>>
>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>
>В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке
>ipfw между интерфейсами.

учить учить учить матчасть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "супер глупый вопрос по ipfw"  +/
Сообщение от y (??) on 09-Июн-09, 14:30 
>>>Отцы! Подскажите
>>>
>>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>>
>>В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке
>>ipfw между интерфейсами.
>
>учить учить учить матчасть

1. можно например поставить ettercap, устроить man-in-the-middle для .185 и потом фаерволом разрулить
2. воткнуть в сервак еще одну сетевую, в нее .185й и настроить бридж с фаерволом
3. можно создать на интерфейсе алиас из 1.254, и для 0.185 изменить ip на 1.185 и разрулить фаерволом

зы: тут еще много кому много чего надо учить самому прежде чем советовать чтолибо учить комуто другому

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "супер глупый вопрос по ipfw"  +/
Сообщение от reader (ok) on 06-Май-09, 17:14 
>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???

машинка (допустим 192.168.0.185), всем кто в ее подсети будет слать пакеты на прямую, не через сервер, отсюда вывод - в другую подсеть ее.

читай о работе сети, сынок. А может не сынок, а ... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "супер глупый вопрос по ipfw"  +/
Сообщение от Аноним (??) on 06-Май-09, 20:51 
>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???

Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб 192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в подъезде)? :)))))))))))))))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "супер глупый вопрос по ipfw"  +/
Сообщение от Аноним (??) on 06-Май-09, 20:53 
>>Отцы! Подскажите
>>
>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>
>Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у
>нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб
>192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в
>подъезде)? :)))))))))))))))))

Это аналогия с вашим вопросом :)))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру