Problem z konfiguracj

Masz problemy z siecią bądź internetem? Zapytaj tu
pdr
Posty: 3
Rejestracja: 05 grudnia 2006, 09:02

Problem z konfiguracją iptables

Post autor: pdr »

Witam, nie jestem zbyt doświadczonym linuxowcem, i mam problem z którym ciężko mi sobie poradzić. Chce skonfigurować firewalla tak aby przepuszczał tylko pakiety przychodzące z konkretnych adresów MAC karty sieciowej.
Kaka'
Senior Member
Posty: 3018
Rejestracja: 30 lipca 2006, 13:17
Lokalizacja: Kartuzy

Post autor: Kaka' »

Kod: Zaznacz cały

aptitude install firestarter
taka graficzna nakładka na iptables.

I tu masz jeszcze jedną stronkę o iptables. Może się przyda :)

Pozdrawiam!
chyl-o
Junior Member
Posty: 621
Rejestracja: 24 maja 2006, 21:06
Lokalizacja: Lublin

Post autor: chyl-o »

http://dug.net.pl/date/index.php poszukaj artykułu o konfiguracji iptables, lub za pomocą nakładki jak to Kaka', zaznaczył. Możesz spróbować również kmyfirewall.
pdr
Posty: 3
Rejestracja: 05 grudnia 2006, 09:02

Post autor: pdr »

linuxa musze skonfigurować z poziomu konsoli (nie ma x-ów). Używam takiej zasady

Kod: Zaznacz cały

iptables -t mangle -A PREROUTING -m mac --mac-source 00-0A-E4-B3-2C-2F -j ACCEPT
I wszystko działa dobrze, to znaczy przepuszcza tylko pakiety z kart sieciowych o zdefiniowanych MAC-ach.
Na serwerze jest postawiony serwer VMware (do wirtualnych maszyn), i (prawidłowo) żaden komputer x nie ma do niego dostępu, natomiast na VMware uruchomiona jest maszyna z winXP i bazą MSSQL, i każdy komputer x o ile nie może połączyć się z VMware to bez problemu łączy się z bazą danych MSSQL chodzącą na tej wirtualnej maszynie.
Pytanie, co zrobić zeby ten dostęp też był zablokowany.
gson
Posty: 24
Rejestracja: 25 czerwca 2006, 21:12
Lokalizacja: Nowogard/Kraków

Post autor: gson »

hmm... zablokuj połączenia z odpowiednim portem(msql) na ip pod którym jest vmware - o to Ci chodziło?
pdr
Posty: 3
Rejestracja: 05 grudnia 2006, 09:02

Post autor: pdr »

gson pisze:hmm... zablokuj połączenia z odpowiednim portem(msql) na ip pod którym jest vmware - o to Ci chodziło?
Raczej nie, bo generalnie chce żeby 4 komputery miały całkowity dostęp do tego serwera (czyli także do sql), a wszystkie inne były całkowicie blokowane, i chce to ustawić przy wykożystując adresy MAC, więc rozdrabnianie się dodatkowo na porty lub pakiety nie ma sensu.
Zablokowany