Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

sigurniji kućni wlan?

[es] :: Linux mreže :: sigurniji kućni wlan?

[ Pregleda: 2594 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Astral Projection

Član broj: 36254
Poruke: 714



+4 Profil

icon sigurniji kućni wlan?28.11.2008. u 21:58 - pre 186 meseci
Da li je moguće (i kako :)) da dozvolim jednoj MAC adresi konektovanoj na moj kućni wlan (nije ap, nego je desktop gateway) pristup netu i sambi, a ostalima zabranim?
:(){ :|:& };:
Peace, Love, Unity, Respect!
 
Odgovor na temu

Milos Sreckovic
System administrator, SET d.o.o.
Šabac

Član broj: 30126
Poruke: 267
195.252.79.*

Sajt: www.set.rs


+2 Profil

icon Re: sigurniji kućni wlan?30.11.2008. u 11:15 - pre 186 meseci
pa mozes da namestis u firewall-u (iptables)
nesto tipa

Code:

iptables -P INPUT DROP
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT


prvi red ti zabranjuje sav ulaz, a drugi ti oslobadja za taj MAC koji navedes

EDIT:
nisam video za internet
pod pretpostavkom da ti vec radi pristup netu, uradis oba reda ponovo uradis samo umesto INPUT stavis FORWARD

EDIT2:
zaboravio sam i

Code:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
 
Odgovor na temu

Astral Projection

Član broj: 36254
Poruke: 714



+4 Profil

icon Re: sigurniji kućni wlan?30.11.2008. u 13:44 - pre 186 meseci
aham, nijesam znao za za -m mac..
Bi li moglo da stavim -A OUTPUT --dport 80 -j DROP pa onda za određeni mac da stavim -j ACCEPT.. znači da uopšte ne može da šalje na port 80? ili neki drugi port?
:(){ :|:& };:
Peace, Love, Unity, Respect!
 
Odgovor na temu

Milos Sreckovic
System administrator, SET d.o.o.
Šabac

Član broj: 30126
Poruke: 267
*.etf.bg.ac.rs.

Sajt: www.set.rs


+2 Profil

icon Re: sigurniji kućni wlan?02.12.2008. u 14:46 - pre 186 meseci
pa nece ti to nista znaciti, jer je poenta(koliko ja kontam stvari) da ti samo pravis novu konekciju na portu 80, ali se posle to prebacuje na neki drugi port, a 80 sluzi samo za osluskivanje. Zato i imas onaj red da propustas sve pakete koji su oznaceni kao RELATED, ESTABLISHED. Tako da ces sa tim OUTPUT zabraniti samo inicijalno konektovanje tebe na neciji port 80, sto mislim da ti nije cilj.
a i ako je kod tebe server, klijent SIGURNO nije na portu 80, nego na nekom 1000+ portu koji mu sistem dodeli(koji je cak i ne bitan)
 
Odgovor na temu

Astral Projection

Član broj: 36254
Poruke: 714



+4 Profil

icon Re: sigurniji kućni wlan?03.12.2008. u 09:29 - pre 186 meseci
ok, jasnije mi je sad
hvala puno :D
:(){ :|:& };:
Peace, Love, Unity, Respect!
 
Odgovor na temu

[es] :: Linux mreže :: sigurniji kućni wlan?

[ Pregleda: 2594 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.