server linux

sergios79 · 17-07-2002, 11:28

ho fatto un server linux usato come firewall con firestarter e va che una bomba.

solo che ora devo bloccare alcuni utenti della lan per non farli andare in internet,

qualcuno ha qualche idea?

grazie a tutti

Hell-VoyAgeR · 17-07-2002, 11:37

ho dato un'occhiata al sito di firestarter....

vabbe' tralasciamo le opinioni personali su un tool grafico per il firewall

non mi sembra che sia molto flessibile cmq, dovresti cercare di impostare una regola che impedisca all'ip che NON deve andare in internet piu' o meno in questo modo

tutto quello che proviene da IP
e non ha come destinazione la rete interna
mandalo nel cestino !

se in azienda hai un dhcp per gli ip le cose si complicano (ma neanche tanto) perche' devi lavorare di MAC address anziche' sull'ip

ilsensine · 17-07-2002, 11:51

1) Se il tuo problema è impedire ad alcune macchine con dato ip di uscire, è un classico problema di firewalling. L'uso di dhcp complica le cose.
2) Se devi effettivamente filtrare alcuni utenti, indipendentemente dalla macchina su cui si trovano (oppure se usi dhcp), allora puoi impostare una regola per il filtraggio dei pacchetti in base al uid/gid di provenienza. Per far questo è però necessario che gli utenti usino macchine unix (sotto windows gid/uid sono diversi). Guarda la pagina man di iptables, alla voce --uid-owner e --gid-owner. E' molto comodo, in questi casi, usare uid/gid unici per tutta la rete, ad es. utilizzando un sistema come il nis.

sergios79 · 17-07-2002, 11:54

allora,

in ditta c'è un server linux oltre al firewall

tutti pc windows con ip fissi

ilsensine · 17-07-2002, 11:59

Allora puoi solo filtrare in base agli ip, indipendentemente dagli utenti che usano quelle macchine.

17-07-2002, 11:28	#1
sergios79 Senior Member Iscritto dal: Oct 2001 Città: Civitanova Marche (MC) Messaggi: 995	server linux ho fatto un server linux usato come firewall con firestarter e va che una bomba. solo che ora devo bloccare alcuni utenti della lan per non farli andare in internet, qualcuno ha qualche idea? grazie a tutti

17-07-2002, 11:37	#2
Hell-VoyAgeR Senior Member Iscritto dal: Jan 2002 Città: Rimini Messaggi: 1203	ho dato un'occhiata al sito di firestarter.... vabbe' tralasciamo le opinioni personali su un tool grafico per il firewall non mi sembra che sia molto flessibile cmq, dovresti cercare di impostare una regola che impedisca all'ip che NON deve andare in internet piu' o meno in questo modo tutto quello che proviene da IP e non ha come destinazione la rete interna mandalo nel cestino ! se in azienda hai un dhcp per gli ip le cose si complicano (ma neanche tanto) perche' devi lavorare di MAC address anziche' sull'ip __________________ Quale parte di NO non hai capito? \| MBP Retina Late 2013 - iPhone 6 64GB - iPad Air 64GB Fiero membro del BOFH club (Bastard Operators From Hell)

17-07-2002, 11:51	#3
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	1) Se il tuo problema è impedire ad alcune macchine con dato ip di uscire, è un classico problema di firewalling. L'uso di dhcp complica le cose. 2) Se devi effettivamente filtrare alcuni utenti, indipendentemente dalla macchina su cui si trovano (oppure se usi dhcp), allora puoi impostare una regola per il filtraggio dei pacchetti in base al uid/gid di provenienza. Per far questo è però necessario che gli utenti usino macchine unix (sotto windows gid/uid sono diversi). Guarda la pagina man di iptables, alla voce --uid-owner e --gid-owner. E' molto comodo, in questi casi, usare uid/gid unici per tutta la rete, ad es. utilizzando un sistema come il nis. __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

17-07-2002, 11:59	#5
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Allora puoi solo filtrare in base agli ip, indipendentemente dagli utenti che usano quelle macchine. __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

17-07-2002, 11:54	#4
sergios79 Senior Member Iscritto dal: Oct 2001 Città: Civitanova Marche (MC) Messaggi: 995	allora, in ditta c'è un server linux oltre al firewall tutti pc windows con ip fissi

Strumenti
Mostra una versione stampabile Invia questa pagina per email