forum.opennet.ru - "супер глупый вопрос по ipfw" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"супер глупый вопрос по ipfw"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"супер глупый вопрос по ipfw"		+/–
Сообщение от esav (ok) on 06-Май-09, 16:38
Отцы! Подскажите Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет) ... как используя ipfw сделать что бы 192.168.0.185 видел только сервер? Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

супер глупый вопрос по ipfw, p0gank, 17:11 , 06-Май-09, (1)

супер глупый вопрос по ipfw, Pahanivo, 17:13 , 06-Май-09, (2)

супер глупый вопрос по ipfw, y, 14:30 , 09-Июн-09, (6)

супер глупый вопрос по ipfw, reader, 17:14 , 06-Май-09, (3)
супер глупый вопрос по ipfw, Аноним, 20:51 , 06-Май-09, (4)

супер глупый вопрос по ipfw, Аноним, 20:53 , 06-Май-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "супер глупый вопрос по ipfw" +/–

Сообщение от p0gank (ok) on 06-Май-09, 17:11

>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке ipfw между интерфейсами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "супер глупый вопрос по ipfw" +/–

Сообщение от Pahanivo (ok) on 06-Май-09, 17:13

>>Отцы! Подскажите
>>
>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>
>В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке
>ipfw между интерфейсами.
учить учить учить матчасть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "супер глупый вопрос по ipfw" +/–

Сообщение от y (??) on 09-Июн-09, 14:30

>>>Отцы! Подскажите
>>>
>>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>>
>>В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке
>>ipfw между интерфейсами.
>
>учить учить учить матчасть
1. можно например поставить ettercap, устроить man-in-the-middle для .185 и потом фаерволом разрулить
2. воткнуть в сервак еще одну сетевую, в нее .185й и настроить бридж с фаерволом
3. можно создать на интерфейсе алиас из 1.254, и для 0.185 изменить ip на 1.185 и разрулить фаерволом
зы: тут еще много кому много чего надо учить самому прежде чем советовать чтолибо учить комуто другому

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "супер глупый вопрос по ipfw" +/–

Сообщение от reader (ok) on 06-Май-09, 17:14

>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
машинка (допустим 192.168.0.185), всем кто в ее подсети будет слать пакеты на прямую, не через сервер, отсюда вывод - в другую подсеть ее.
читай о работе сети, сынок. А может не сынок, а ... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "супер глупый вопрос по ipfw" +/–

Сообщение от Аноним (??) on 06-Май-09, 20:51

>Отцы! Подскажите
>
>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб 192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в подъезде)? :)))))))))))))))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "супер глупый вопрос по ipfw" +/–

Сообщение от Аноним (??) on 06-Май-09, 20:53

>>Отцы! Подскажите
>>
>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет)
>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер?
>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253???
>
>Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у
>нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб
>192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в
>подъезде)? :)))))))))))))))))
Это аналогия с вашим вопросом :)))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "супер глупый вопрос по ipfw"		+/–
Сообщение от p0gank (ok) on 06-Май-09, 17:11
>Отцы! Подскажите > >Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет) >... как используя ipfw сделать что бы 192.168.0.185 видел только сервер? >Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253??? В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке ipfw между интерфейсами.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "супер глупый вопрос по ipfw"		+/–
	Сообщение от Pahanivo (ok) on 06-Май-09, 17:13
	>>Отцы! Подскажите >> >>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет) >>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер? >>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253??? > >В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке >ipfw между интерфейсами. учить учить учить матчасть
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "супер глупый вопрос по ipfw"		+/–
	Сообщение от y (??) on 09-Июн-09, 14:30
	>>>Отцы! Подскажите >>> >>>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет) >>>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер? >>>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253??? >> >>В указанных условиях никак. Нужно выносить .185 и задача сводится к настройке >>ipfw между интерфейсами. > >учить учить учить матчасть 1. можно например поставить ettercap, устроить man-in-the-middle для .185 и потом фаерволом разрулить 2. воткнуть в сервак еще одну сетевую, в нее .185й и настроить бридж с фаерволом 3. можно создать на интерфейсе алиас из 1.254, и для 0.185 изменить ip на 1.185 и разрулить фаерволом зы: тут еще много кому много чего надо учить самому прежде чем советовать чтолибо учить комуто другому
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "супер глупый вопрос по ipfw"		+/–
Сообщение от reader (ok) on 06-Май-09, 17:14
>Отцы! Подскажите > >Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет) >... как используя ipfw сделать что бы 192.168.0.185 видел только сервер? >Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253??? машинка (допустим 192.168.0.185), всем кто в ее подсети будет слать пакеты на прямую, не через сервер, отсюда вывод - в другую подсеть ее. читай о работе сети, сынок. А может не сынок, а ... :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "супер глупый вопрос по ipfw"		+/–
Сообщение от Аноним (??) on 06-Май-09, 20:51
>Отцы! Подскажите > >Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет) >... как используя ipfw сделать что бы 192.168.0.185 видел только сервер? >Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253??? Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб 192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в подъезде)? :)))))))))))))))))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "супер глупый вопрос по ipfw"		+/–
	Сообщение от Аноним (??) on 06-Май-09, 20:53
	>>Отцы! Подскажите >> >>Есть в локале машинка (допустим 192.168.0.185), есть fbsd сервер 192.168.0.254 (внутренний эзернет) >>... как используя ipfw сделать что бы 192.168.0.185 видел только сервер? >>Или как запретить доступ на блок адресов 192.168.0.1-192.168.0.253??? > >Допустим есть хост в Инете, например, smtp.mail.ru и есть 3 компьютера у >нас в подъезде, например, 192.168.1.1-192.168.1.3. Что надо сделать на smtp.mail.ru, чтоб >192.168.1.1 видел только smtp.mail.ru, а остальные компьютеры не видел (включая в >подъезде)? :))))))))))))))))) Это аналогия с вашим вопросом :)))))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]