MyCity » Linux -> Umrežavanje i administracija Linux servera » Kako da podesim firewall Suse 10.2

Kako da podesim firewall Suse 10.2

Napisano na dan: 8.5.2008

Kako da podesim firewall Suse 10.2

Sledeća strana

Pagination

Odgovori

neko2 Poslao: 08 Maj 2008 13:35 Idi na vrh
offline neko2 Ugledni građanin Pridružio: 22 Avg 2004 Poruke: 388 Gde živiš: Kovacica moja kuca	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Dakle, u mreži imam Suse 10.2 kao server, 6 računara sa Suse OS i 11 računara sa Windows OS (Xp 7kom, Win200 2kom, Vista 2kom) kako da isključim internet na određenim računarima? (konkretno na win Xp)

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

cerveni Poslao: 08 Maj 2008 14:25 Idi na vrh
offline cerveni Počasni građanin Pridružio: 17 Apr 2008 Poruke: 770 Gde živiš: Taurunum	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ako im DHCP-om dodeljujes IP adrese onda svaki racunar u mrezi ima svoju adresu koju preko DHCP mozes da postavis tako da leases bude i po dva tri meseca, a samim tim da se leases vezuje za mac adresu kartice svaki ce imati istu IP adresu. Onda na tvom FIREWALLu podesis da sa nekih IP adresa pusta upite ka INTERNETU a sa onih koje ne zelis uradis REJECT ili DROP. Mada ovo ne mora da ti resi situaciju sto posto jer uvek postoji sansa da neko postavi rucno IP adresu na onu koja ima pravo izlaska na Internet. Jedino i pravo resenje bi ustvari bilo da rekompajliras kernel da podrzava filtriranje po MAC adresi, sto je malo komplikovanije. Ili pak da na tvoj SUSE instaliras SQUID proxy server ali ne preko YAST-a vec da skines source pa njega kompajliras da podrzava filtriranje po MAC adresi, a sve racunare u mrezi pustis da kroz proxy idu na internet sto je elegantnije resenje jer preko proxy servera mozes lako da postavis bandwith za svakog user-a pojedinacno. Mozes bandwith postaviti i preko FIREWALLa ne kazem ali vecina koristi proxy jer se lakse integrisu drugi servis tipa squidguard i clamav... Dopuna: 08 Maj 2008 14:25 Da li je proradio ADSL u KOVACICI.......

Profil

neko2 Poslao: 09 Maj 2008 00:36 Idi na vrh
offline neko2 Ugledni građanin Pridružio: 22 Avg 2004 Poruke: 388 Gde živiš: Kovacica moja kuca	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Što se tiče ADSLa radi. Videću sutra kad odem na posao šta od ovog mogu da primenim Hvala!

Profil

cerveni Poslao: 09 Maj 2008 03:30 Idi na vrh
offline cerveni Počasni građanin Pridružio: 17 Apr 2008 Poruke: 770 Gde živiš: Taurunum	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Mada ovo ne mora da ti resi situaciju sto posto jer uvek postoji sansa da neko postavi rucno IP adresu na onu koja ima pravo izlaska na Internet. Ovo mozes da nadgledas ako pustis arpwatch servis. Ja sam ga pustio tako da mi na mail salje promene tada vidis da ti javlja flip-flop za neku adresu sto znaci da dva racunara pokusavaju da uzmu istu IP adresu. Imam nekoliko korisnika koji izlaze na net direktno preko firewall-a stim sto im ne dozvoljavam UDP saobracaj. a TCP je dozvoljen samo par portova tipa 20,21,25,80,443, i za google sam im pustio cini mi se 665 i 995. Ostali korisnici a ima ih oko 140 prolaze na NET preko SQUID-a Rule mozes da kreiras tako da samo jednoj IP adresi dozvolis neke portove. Na firewall-u neces moci da zabranis tuneliranje npr. Skype-a po portovima 80 i 443 za ovo ti treba dodatno kompajliranje kernel-a da podrzava L7 filtriranje. U Squid-u se SKYPE ubija sa tri ACL-a.

Profil

neko2 Poslao: 19 Maj 2008 18:21 Idi na vrh
offline neko2 Ugledni građanin Pridružio: 22 Avg 2004 Poruke: 388 Gde živiš: Kovacica moja kuca	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Suviše komplikovano za mene

Profil

MyCity » Linux -> Umrežavanje i administracija Linux servera » Kako da podesim firewall Suse 10.2

Ko je trenutno na forumu

Ukupno su 871 korisnika na forumu :: 81 registrovanih, 8 sakrivenih i 782 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 20624 - dana 04 Apr 2026 04:18

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 8u47, Bbbggg1979, bbogdan, blatruc82, bokicacar, boxbole, BOXRR, bpvl, brufen, Cicumile, Ciri1994, Coabelgrade, darkojovxp, Darth Malak, dearg, DeerHunter, Djokislav, DJORDJE-NO-1, Dorcolac, dozorni, dule10savic, Dzoni70, dzumara, ElGenius, esko_hz, Ezbuck, FOX, glados, Goran 0000, goran.vvv, Grandmaster1, gripen, Ivoo, J - 6, jalos, Jeremiah, JOntra, kaisarevic1, Kaplar2, Koplje, kunktator, laurusri, loon123, Lubenica303, Marko Marković, mercedesamg, Mi lao shu, MiGac, Milometer, Milos ZA, milos.cbr, Mićko, mm1811, moldway, muaddib, Naj-Turs, nenad81, OKT, pein, Pero, PlayerOne, Rupert, salenpz, shone34, Siti2, stegonosa, stingD, styg, Tas011, Tasman0081, theNedjeljko, Tila Painen, vaci, vathra, vidra boy, vuksa72, x011, zivojin32, Zoca, zokizemun, Zrcalo

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by