|
|
Problem z konfiguracją iptables
pdr - 05-12-2006 09:08
Witam, nie jestem zbyt doświadczonym linuxowcem, i mam problem z którym ciężko mi sobie poradzić. Chce skonfigurować firewalla tak aby przepuszczał tylko pakiety przychodzące z konkretnych adresów MAC karty sieciowej.
Kaka' - 05-12-2006 14:35
aptitude install firestarter
taka graficzna nakładka na iptables.
I tu masz jeszcze jedną stronkę o iptables. Może się przyda :)
Pozdrawiam!
chyl-o - 05-12-2006 14:40
http://dug.net.pl/date/index.php poszukaj artykułu o konfiguracji iptables, lub za pomocą nakładki jak to Kaka', zaznaczył. Możesz spróbować również kmyfirewall.
pdr - 06-12-2006 09:00
linuxa musze skonfigurować z poziomu konsoli (nie ma x-ów). Używam takiej zasady
iptables -t mangle -A PREROUTING -m mac --mac-source 00-0A-E4-B3-2C-2F -j ACCEPT
I wszystko działa dobrze, to znaczy przepuszcza tylko pakiety z kart sieciowych o zdefiniowanych MAC-ach.
Na serwerze jest postawiony serwer VMware (do wirtualnych maszyn), i (prawidłowo) żaden komputer x nie ma do niego dostępu, natomiast na VMware uruchomiona jest maszyna z winXP i bazą MSSQL, i każdy komputer x o ile nie może połączyć się z VMware to bez problemu łączy się z bazą danych MSSQL chodzącą na tej wirtualnej maszynie.
Pytanie, co zrobić zeby ten dostęp też był zablokowany.
gson - 06-12-2006 20:44
hmm... zablokuj połączenia z odpowiednim portem(msql) na ip pod którym jest vmware - o to Ci chodziło?
pdr - 07-12-2006 08:15
hmm... zablokuj połączenia z odpowiednim portem(msql) na ip pod którym jest vmware - o to Ci chodziło?
Raczej nie, bo generalnie chce żeby 4 komputery miały całkowity dostęp do tego serwera (czyli także do sql), a wszystkie inne były całkowicie blokowane, i chce to ustawić przy wykożystując adresy MAC, więc rozdrabnianie się dodatkowo na porty lub pakiety nie ma sensu.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
