Kako da podesim firewall Suse 10.2

Kako da podesim firewall Suse 10.2

offline
  • neko2 
  • Ugledni građanin
  • Pridružio: 22 Avg 2004
  • Poruke: 388
  • Gde živiš: Kovacica moja kuca

Dakle, u mreži imam Suse 10.2 kao server, 6 računara sa Suse OS i 11 računara sa Windows OS (Xp 7kom, Win200 2kom, Vista 2kom)
kako da isključim internet na određenim računarima? (konkretno na win Xp)



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 17 Apr 2008
  • Poruke: 770
  • Gde živiš: Taurunum

Ako im DHCP-om dodeljujes IP adrese onda svaki racunar u mrezi ima svoju adresu koju preko DHCP mozes da postavis tako da leases bude i po dva tri meseca, a samim tim da se leases vezuje za mac adresu kartice svaki ce imati istu IP adresu. Onda na tvom FIREWALLu podesis da sa nekih IP adresa pusta upite ka INTERNETU a sa onih koje ne zelis uradis REJECT ili DROP.

Mada ovo ne mora da ti resi situaciju sto posto jer uvek postoji sansa da neko postavi rucno IP adresu na onu koja ima pravo izlaska na Internet.

Jedino i pravo resenje bi ustvari bilo da rekompajliras kernel da podrzava filtriranje po MAC adresi, sto je malo komplikovanije.

Ili pak da na tvoj SUSE instaliras SQUID proxy server ali ne preko YAST-a vec da skines source pa njega kompajliras da podrzava filtriranje po MAC adresi, a sve racunare u mrezi pustis da kroz proxy idu na internet sto je elegantnije resenje jer preko proxy servera mozes lako da postavis bandwith za svakog user-a pojedinacno. Mozes bandwith postaviti i preko FIREWALLa ne kazem ali vecina koristi proxy jer se lakse integrisu drugi servis tipa squidguard i clamav...

Dopuna: 08 Maj 2008 14:25

Da li je proradio ADSL u KOVACICI.......



offline
  • neko2 
  • Ugledni građanin
  • Pridružio: 22 Avg 2004
  • Poruke: 388
  • Gde živiš: Kovacica moja kuca

Što se tiče ADSLa radi. Videću sutra kad odem na posao šta od ovog mogu da primenim Wink Hvala!

offline
  • Pridružio: 17 Apr 2008
  • Poruke: 770
  • Gde živiš: Taurunum

Mada ovo ne mora da ti resi situaciju sto posto jer uvek postoji sansa da neko postavi rucno IP adresu na onu koja ima pravo izlaska na Internet.

Ovo mozes da nadgledas ako pustis arpwatch servis.
Ja sam ga pustio tako da mi na mail salje promene tada vidis da ti javlja flip-flop za neku adresu sto znaci da dva racunara pokusavaju da uzmu istu IP adresu.

Imam nekoliko korisnika koji izlaze na net direktno preko firewall-a stim sto im ne dozvoljavam UDP saobracaj. a TCP je dozvoljen samo par portova tipa 20,21,25,80,443, i za google sam im pustio cini mi se 665 i 995.

Ostali korisnici a ima ih oko 140 prolaze na NET preko SQUID-a

Rule mozes da kreiras tako da samo jednoj IP adresi dozvolis neke portove.

Na firewall-u neces moci da zabranis tuneliranje npr. Skype-a po portovima 80 i 443 za ovo ti treba dodatno kompajliranje kernel-a da podrzava L7 filtriranje.

U Squid-u se SKYPE ubija sa tri ACL-a.

offline
  • neko2 
  • Ugledni građanin
  • Pridružio: 22 Avg 2004
  • Poruke: 388
  • Gde živiš: Kovacica moja kuca

Suviše komplikovano za mene Sad

Ko je trenutno na forumu
 

Ukupno su 1209 korisnika na forumu :: 46 registrovanih, 3 sakrivenih i 1160 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, 9k38, A.R.Chafee.Jr., Andrija357, Apok, Asparagus, babaroga, Battlehammer, Boris Bosiljčić, Boris90, Brana01, Bubimir, DonRumataEstorski, DPera, Duh sa sekirom, GenZee, goxin, GveX, ikan, ILGromovnik, jaeger, Krvava Devetka, kybonacci, ladro, Lieutenant, ljuba, lord sir giga, Luka Blažević, mercedesamg, mikrimaus, mkukoleca, naki011, ostoja, royst33, samsung, Sančo, sasakrajina, Shinobi, sickmouse, sombrero, suponik, tubular, VJ, Vlada78, voja64, vukovi