Retea

5 posts / 0 new
Last post
Eduard Vlad
Retea

Revin cu o problema legata de retea - nu doresc sa dau acces la internet anumitor computere din retea. Exista vreo aplicatie care sa-mi rezolve aceasta problema - sau acest lucru se face numai din consola ? Cred ca acest lucru s-ar rezolva printr-un proxy si/sau firewall dar in Centrul de control Mandrakelinux - Securitate - Proxy nu am decat optiunea de-a bifa doua "chestii" iar in Firewall nu-mi da decat posibilitatea de a activa sau dezactiva anumite servicii si porturi - eu doreasc sa limitez accesul doar la internet (nu si in retea), iar acest lucru sa-l pot face dupa IP si MAC de exemplu. Deasemenea, cum pot aloca doar o plaja de IP-uri ( ex. de la 2 la 22 ) si nu toate ( 1 la 255 )?
Exista vreo aplicatie ? Multumesc anticipat pentru raspunsuri. Sarbatori Fericite ! :-)

admin
admin's picture
Re: Retea

pai la prima problema cu squid-ul iti recomand sa editezi manual fisierul de configurare, pentru ca mandrake control center nu iti da prea multa flexibilitate, cuvantul cheie aici este "acl". Uite aici un articolas care te-ar putea ajuta: http://www.unixro.net/art.php?act=view&id=5

Ca despre plaja mai mica de ip-uri , o poti face facand nat pe o clasa mai mica:
iptables -t nat -A POSTROUTING -s 10.1.1.224/27 -j MASQUERADE
asta va mascarada doar ip-urile de la 224 la 255 (primul si ultimul ip nu se folosesc pentru ca reprezinta adresa de retea si adresa de broadcast), deci o sa ai numai 30 de ip-uri care ies pe internet, netmaskul va fi in acest caz 255.255.255.224.

filtrarea dupa mac se poate face asa, din forward:

iptables -A FORWARD -s IP-ul -m mac --mac-source MAC-ul -j ACCEPT

apoi blochezi tot in forward:
iptables -P FORWARD DROP

atfel nu trec decat ip-urile cu mac-urile setate de tine.

Quote:
eduardv a scris:
Revin cu o problema legata de retea - nu doresc sa dau acces la internet anumitor computere din retea. Exista vreo aplicatie care sa-mi rezolve aceasta problema - sau acest lucru se face numai din consola ? Cred ca acest lucru s-ar rezolva printr-un proxy si/sau firewall dar in Centrul de control Mandrakelinux - Securitate - Proxy nu am decat optiunea de-a bifa doua "chestii" iar in Firewall nu-mi da decat posibilitatea de a activa sau dezactiva anumite servicii si porturi - eu doreasc sa limitez accesul doar la internet (nu si in retea), iar acest lucru sa-l pot face dupa IP si MAC de exemplu. Deasemenea, cum pot aloca doar o plaja de IP-uri ( ex. de la 2 la 22 ) si nu toate ( 1 la 255 )?
Exista vreo aplicatie ? Multumesc anticipat pentru raspunsuri. Sarbatori Fericite ! :-)
Eduard Vlad
Re: Retea

Multumesc mult de tot maaxx.
Ar mai fi o intrebare - exista vreo aplicatie de tip chat in retea (cum ar fi BorgChat in Win) sau vreo comanda - cu care pot trimite mesaje in retea ?
Toate cele bune si inca odata multumiri.

admin
admin's picture
Re: Retea

nu am folosit niciodata o astfel de aplicatie.. banuiesc ca o solutie universala ar fi un daemon de irc ..

bogdanel
Re: Retea

Exista ceva asemanator VypressChat-ului din windows, care chiar e compatibil cu acesta si se numeste echat .
Pagina oficiala a acestui proiect o gasesti aici.

Quote:
Quote from README:
eChat is a serverless messaging system dedicated to
chat and messages exchange over the TCP/IP networks.