Wylaczanie uzytkowanika o okreslonym nr IP
Maciej Krzyzanowski
maciek w hsm.net.pl
Wto, 6 Lip 2004, 11:12:41 CEST
Dnia wtorek, 6 lipca 2004 10:45, Ireneusz Indyk napisał:
> Sprawdzalem na wszystkie sposoby. resetowalem network, kasowalem wszystkie
> wpisy w iptables i ciagle nie odlacza komputera.
> Moze to byc problem ze skoro dostal zapytanie od klienta sieci to do konca
> go realizuje az do rozlaczenia sie przez komputer. Dlatego pewnie tylko
> reset pomaga. Kasowanie iptables -F czy tak jak kolega wyzej zaznaczyl nic
> nie daje.
> Po wprowadzeniu zmian komputer-klient (natret) dziala tak jak dzialal.
> Po wykonaniu reboot komputer klienta juz nie dziala. probuje tylko sie
> polaczyc ale nic nie przesyla.
u mnie masakrade realizuje taki plik jak w zalaczniku...olsnilo mnie,
prawdopodobnie chodzi o to co jest u mnie zakomentowane jako 'polityka' (w
tym pliku) jak zakomentuje odpowiednia linijke dotyczacza konkretnego usera i
uruchomie ten plik raz jeszcze to ten user zostaje odciety...
> A moze jest jakis inny sposob niz iptables. Moze trzeba zresetowac jakas
> inna usluge, bo odlaczanie uzytkownika jest strasznie uciazliwe. Ale z
> drugiej strony nie widze potrzeby zeby go na stale odlaczac. Moja siec nie
> jest monco obciazona wiec niech sobie sciaga, ale jak czasami probuje ja
> cos zrobic to na chwile chcialbym moc uzywac tych 128kbit dla siebie bez
> dzielenia sie z kims no i jak skoncze to zeby w miare szybko dalo sie
> przywrocic z powrotem wszystkich.
iptables jest wystarczajaco dobre :)
--
Pozdrawiam
Maciej Krzyzanowski
maciek w hsm.net.pl
-------------- następna część ---------
IPTABLES="/usr/sbin/iptables"
ETH="192.168.1.1"
PPP="moj_zewn_ip"
LOCAL_NET="192.168.1.0/24"
ALL="0.0.0.0/0"
#czyscimy firewalla
$IPTABLES -F -t filter
$IPTABLES -X -t filter
$IPTABLES -F -t nat
$IPTABLES -X -t nat
#POLITYKA
$IPTABLES -t filter -P INPUT DROP
$IPTABLES -t filter -P FORWARD DROP
$IPTABLES -t filter -P OUTPUT ACCEPT
#MASKARADA
$IPTABLES -t filter -A FORWARD -s $LOCAL_NET -d 0/0 -j ACCEPT
$IPTABLES -t filter -A FORWARD -s 0/0 -d $LOCAL_NET -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.2 -d 0/0 -j SNAT --to $PPP
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.3 -d 0/0 -j SNAT --to $PPP
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.4 -d 0/0 -j SNAT --to $PPP
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.10 -d 0/0 -j SNAT --to $PPP
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.11 -d 0/0 -j SNAT --to $PPP
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.12 -d 0/0 -j SNAT --to $PPP
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.13 -d 0/0 -j SNAT --to $PPP
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.14 -d 0/0 -j SNAT --to $PPP
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.20 -d 0/0 -j SNAT --to $PPP
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.43 -d 0/0 -j SNAT --to $PPP
$IPTABLES -t nat -A POSTROUTING -s 192.168.1.49 -d 0/0 -j SNAT --to $PPP
$IPTABLES -t mangle -A POSTROUTING -j TTL --ttl-set 128
Więcej informacji o liście dyskusyjnej pld-users-pl