forum.opennet.ru - "как разрешить конкретному IP входить в сеть?" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"как разрешить конкретному IP входить в сеть?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как разрешить конкретному IP входить в сеть?"
Сообщение от OZZY on 07-Авг-03, 10:32 (MSK)
Как правильно в firewall написать правило, разрешающее конкретному IP входить в сеть? Правило Ipfw add allow all from {IP client} to {IP server} via {interface} НЕ ПУСКАЕТ :( Ядро собрано с опцией «ни кому ни чего нельзя»
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

как разрешить конкретному IP входить в сеть?, denn, 13:22 , 07-Авг-03, (1)
- как разрешить конкретному IP входить в сеть?, OZZY, 14:06 , 07-Авг-03, (2)
  - как разрешить конкретному IP входить в сеть?, OZZY, 14:27 , 07-Авг-03, (3)
    - как разрешить конкретному IP входить в сеть?, denn, 16:40 , 07-Авг-03, (4)
    - как разрешить конкретному IP входить в сеть?, 2vl, 16:30 , 21-Авг-03, (5)
      - как разрешить конкретному IP входить в сеть?, Romanych, 16:52 , 21-Авг-03, (6)
    - как разрешить конкретному IP входить в сеть?, Zorro, 02:36 , 22-Авг-03, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как разрешить конкретному IP входить в сеть?"

Сообщение от denn on 07-Авг-03, 13:22  (MSK)

>Как правильно в firewall написать правило, разрешающее конкретному IP входить в сеть?
>
>Правило
>Ipfw add allow all from {IP client} to {IP server} via {interface}
>НЕ ПУСКАЕТ :(
>Ядро собрано с опцией «ни кому ни чего нельзя»
проверь ipfw -a l и глянь не перекрывается ли это правило другими
den

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "как разрешить конкретному IP входить в сеть?"

Сообщение от OZZY on 07-Авг-03, 14:06  (MSK)

>>Как правильно в firewall написать правило, разрешающее конкретному IP входить в сеть?
>>
>>Правило
>>Ipfw add allow all from {IP client} to {IP server} via {interface}
>>НЕ ПУСКАЕТ :(
>>Ядро собрано с опцией «ни кому ни чего нельзя»
>
>проверь ipfw -a l и глянь не перекрывается ли это правило другими
>
>den

я уже это делала :(
$ipfw -a list
00100   0     0 allow ip from {IP client} to {IP server} via {interface}
65535 487 67882 deny ip from any to any
также пробовала
${ipfw} add 200 allow ip from {IP client} to any via {interface}
${ipfw} add 200 allow ip from any to {IP client} via {interface}
Ping не проходит! :( а стоит заменить правило на
${ipfw} add 200 allow ip from any to any via {interface}
всё начинает работать как положено!

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "как разрешить конкретному IP входить в сеть?"

Сообщение от OZZY on 07-Авг-03, 14:27  (MSK)

>>проверь ipfw -a l и глянь не перекрывается ли это правило другими
>>
>>den
Пардон! при правилах изложенных ниже всё работает!
${ipfw} add 200 allow ip from {IP client} to any via {interface}
${ipfw} add 200 allow ip from any to {IP client} via {interface}
то есть ping проходит, страничку вижу с компа {client}
но посторонние компьютеры, IP которых не включены в правила - легко ходят по сетке, но на страничку попасть не могут.
А как вообще запретить этим компьютерам находиться в сети? стыдно признаться, но я не знаю, по какому протоколу компьютеры лазают по сетевым папкам?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "как разрешить конкретному IP входить в сеть?"

Сообщение от denn on 07-Авг-03, 16:40  (MSK)

уже тебе писал, читай http://www.opennet.ru/base/net/ipfw_guide.txt.html
и пропиши набор правил основываясь на примере.
проверь адреса, ифейсы.
если что...
удачи.
den

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "как разрешить конкретному IP входить в сеть?"

Сообщение от 2vl on 21-Авг-03, 16:30  (MSK)

>я не знаю, по какому протоколу компьютеры лазают по сетевым папкам?
стыдоба!!! мадмуазель, прочтите книжку .... :)))
ну или позвоните

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "как разрешить конкретному IP входить в сеть?"

Сообщение от Romanych on 21-Авг-03, 16:52  (MSK)

есть вариант. Столкнулись с такой проблемой у клиентов.
Попросили сделать сервер доступа...
Что сделали:
Патч ядра (4.6FreeBSD) для статической arp таблицы.
Набор правил ipfw.
mysql
apache
trafd
скрипты на perl и php.
Итого:
морда через которую можно управлять user pass ip mac и смотреть трафик.
Вообщем иx устраивает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "как разрешить конкретному IP входить в сеть?"

Сообщение от Zorro on 22-Авг-03, 02:36  (MSK)

>>>проверь ipfw -a l и глянь не перекрывается ли это правило другими
>>>
>>>den
>
>Пардон! при правилах изложенных ниже всё работает!
>${ipfw} add 200 allow ip from {IP client} to any via {interface}
>
>${ipfw} add 200 allow ip from any to {IP client} via {interface}
>
>то есть ping проходит, страничку вижу с компа {client}
>но посторонние компьютеры, IP которых не включены в правила - легко ходят
>по сетке, но на страничку попасть не могут.
>А как вообще запретить этим компьютерам находиться в сети? стыдно признаться, но
>я не знаю, по какому протоколу компьютеры лазают по сетевым папкам?
>
В самом конце должно стоять IPFW add 300 deny ip from any to any ...
Этим провилом должен завершаться фаирвол... тогда правила до него выполняються которые разрешают проходить этому айпи а остальные отбрасываються..
С уважением  Zorro...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как разрешить конкретному IP входить в сеть?"
Сообщение от denn on 07-Авг-03, 13:22 (MSK)
>Как правильно в firewall написать правило, разрешающее конкретному IP входить в сеть? > >Правило >Ipfw add allow all from {IP client} to {IP server} via {interface} >НЕ ПУСКАЕТ :( >Ядро собрано с опцией «ни кому ни чего нельзя» проверь ipfw -a l и глянь не перекрывается ли это правило другими den
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "как разрешить конкретному IP входить в сеть?"
	Сообщение от OZZY on 07-Авг-03, 14:06 (MSK)
	>>Как правильно в firewall написать правило, разрешающее конкретному IP входить в сеть? >> >>Правило >>Ipfw add allow all from {IP client} to {IP server} via {interface} >>НЕ ПУСКАЕТ :( >>Ядро собрано с опцией «ни кому ни чего нельзя» > >проверь ipfw -a l и глянь не перекрывается ли это правило другими > >den я уже это делала :( $ipfw -a list 00100 0 0 allow ip from {IP client} to {IP server} via {interface} 65535 487 67882 deny ip from any to any также пробовала ${ipfw} add 200 allow ip from {IP client} to any via {interface} ${ipfw} add 200 allow ip from any to {IP client} via {interface} Ping не проходит! :( а стоит заменить правило на ${ipfw} add 200 allow ip from any to any via {interface} всё начинает работать как положено!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "как разрешить конкретному IP входить в сеть?"
	Сообщение от OZZY on 07-Авг-03, 14:27 (MSK)
	>>проверь ipfw -a l и глянь не перекрывается ли это правило другими >> >>den Пардон! при правилах изложенных ниже всё работает! ${ipfw} add 200 allow ip from {IP client} to any via {interface} ${ipfw} add 200 allow ip from any to {IP client} via {interface} то есть ping проходит, страничку вижу с компа {client} но посторонние компьютеры, IP которых не включены в правила - легко ходят по сетке, но на страничку попасть не могут. А как вообще запретить этим компьютерам находиться в сети? стыдно признаться, но я не знаю, по какому протоколу компьютеры лазают по сетевым папкам?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "как разрешить конкретному IP входить в сеть?"
	Сообщение от denn on 07-Авг-03, 16:40 (MSK)
	уже тебе писал, читай http://www.opennet.ru/base/net/ipfw_guide.txt.html и пропиши набор правил основываясь на примере. проверь адреса, ифейсы. если что... удачи. den
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "как разрешить конкретному IP входить в сеть?"
	Сообщение от 2vl on 21-Авг-03, 16:30 (MSK)
	>я не знаю, по какому протоколу компьютеры лазают по сетевым папкам? стыдоба!!! мадмуазель, прочтите книжку .... :))) ну или позвоните
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "как разрешить конкретному IP входить в сеть?"
	Сообщение от Romanych on 21-Авг-03, 16:52 (MSK)
	есть вариант. Столкнулись с такой проблемой у клиентов. Попросили сделать сервер доступа... Что сделали: Патч ядра (4.6FreeBSD) для статической arp таблицы. Набор правил ipfw. mysql apache trafd скрипты на perl и php. Итого: морда через которую можно управлять user pass ip mac и смотреть трафик. Вообщем иx устраивает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "как разрешить конкретному IP входить в сеть?"
	Сообщение от Zorro on 22-Авг-03, 02:36 (MSK)
	>>>проверь ipfw -a l и глянь не перекрывается ли это правило другими >>> >>>den > >Пардон! при правилах изложенных ниже всё работает! >${ipfw} add 200 allow ip from {IP client} to any via {interface} > >${ipfw} add 200 allow ip from any to {IP client} via {interface} > >то есть ping проходит, страничку вижу с компа {client} >но посторонние компьютеры, IP которых не включены в правила - легко ходят >по сетке, но на страничку попасть не могут. >А как вообще запретить этим компьютерам находиться в сети? стыдно признаться, но >я не знаю, по какому протоколу компьютеры лазают по сетевым папкам? > В самом конце должно стоять IPFW add 300 deny ip from any to any ... Этим провилом должен завершаться фаирвол... тогда правила до него выполняються которые разрешают проходить этому айпи а остальные отбрасываються.. С уважением Zorro...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх