Как закрыть доступ к локальной сети

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
impetigo
рядовой
Сообщения: 11
Зарегистрирован: 2011-08-21 4:44:08

Как закрыть доступ к локальной сети

Непрочитанное сообщение impetigo » 2012-08-17 9:50:37

Вопрос такой: с помощью чего закрыть доступ в локальную сеть для конкретного компьютера.

Есть шлюз на FreeBSD, ipfw, nat, адреса в локалку раздаются по dhcp 192.168.0.1/24 . Каждый комп привязывается к адресу по маку.
Подключены три компа, на них есть интернет и они видят друг друга в сети. Я хочу подключить четвертый комп, который получит адрес по дхцп, но на нём нужен только инет, чтобы он не видел в сети другие три компа. Как реализовать?

ipfw
rl1 - локалка с дхцп
sis0 - инет

Код: Выделить всё

#!/bin/sh

cmd="/sbin/ipfw"
/sbin/ipfw -f flush

##########
##loopback
##########
$cmd add 100 allow ip from any to any via lo0
$cmd add 110 deny ip from any to 127.0.0.0/8
$cmd add 120 deny ip from 127.0.0.0/8 to any


########
##local
########
$cmd add 200 allow ip from any to any via rl1


############
## nat
############
$cmd nat 1 config log if sis0 reset same_ports
$cmd add 6000 nat 1 ip from any to any via sis0


Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: Как закрыть доступ к локальной сети

Непрочитанное сообщение dmtr » 2012-08-17 11:23:37

Я хочу подключить четвертый комп, который получит адрес по дхцп, но на нём нужен только инет, чтобы он не видел в сети другие три компа. Как реализовать?
настроить на шлюзе алиасом вторую подсеть (192.168.2.0), выдать этому компу адрес из неё, настроить выход этой сети в инет. возможно еще придется заблокировать трафик между локальными подсетями.
This game has no name. It will never be the same.

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: Как закрыть доступ к локальной сети

Непрочитанное сообщение Shuba » 2012-08-17 12:05:04

Практически после выделения отдельной подсети юзверь может сам назначить ручками адрес из подсети нужных трёх компов. По мне - так выход только один - разделить их физически: например воткнуть в сервак ещё одну сетевуху, или средствами vlan-ов коммутаторов 2-го уровня.
Сила ночи, сила дня - одинакова фигня!

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Как закрыть доступ к локальной сети

Непрочитанное сообщение RAGNAR » 2012-08-17 12:28:29

можно банитьпо мак если он переназначить. а выдавать из другой подсети ему как советовали раньше. а еще можно статику по макам забодать. а проще ему в голову дать.... :smile:
... Да освятится имя твое и pасшиpение твое, Господи...

шёл_мимо
проходил мимо

Re: Как закрыть доступ к локальной сети

Непрочитанное сообщение шёл_мимо » 2012-08-17 12:52:33

RAGNAR писал(а):можно банитьпо мак если он переназначить. а выдавать из другой подсети ему как советовали раньше. а еще можно статику по макам забодать. а проще ему в голову дать.... :smile:
Включить логирование, и если сволочь зашёл на те 3 компа, убить на месте, как пример для остальных :-D

mak_v_
проходил мимо

Re: Как закрыть доступ к локальной сети

Непрочитанное сообщение mak_v_ » 2012-08-17 14:22:12

Все ему настроить, а у тех троих забрать коипьютеры и продать.

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Как закрыть доступ к локальной сети

Непрочитанное сообщение snorlov » 2012-08-17 14:42:21

1. Выкинуть сетевого клиента сетей Микрософт
2. Можно на компе настроить файер, пропускать пакеты только dns,http, dhcp

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: Как закрыть доступ к локальной сети

Непрочитанное сообщение sadchok » 2012-08-17 16:42:27

А можно на фре поднять PDC и ввести 3 компа в домен.
The brain can not be found. Runs the software emulation

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: Как закрыть доступ к локальной сети

Непрочитанное сообщение RAGNAR » 2012-08-17 21:50:06

че за брет. у тебя там у клиента точна какая небудь win 2k дай ему ограниченые права и он не сможет поменять ни ip ни мас
... Да освятится имя твое и pасшиpение твое, Господи...