Страница 1 из 1
Как закрыть доступ к локальной сети
Добавлено: 2012-08-17 9:50:37
impetigo
Вопрос такой: с помощью чего закрыть доступ в локальную сеть для конкретного компьютера.
Есть шлюз на FreeBSD, ipfw, nat, адреса в локалку раздаются по dhcp 192.168.0.1/24 . Каждый комп привязывается к адресу по маку.
Подключены три компа, на них есть интернет и они видят друг друга в сети. Я хочу подключить четвертый комп, который получит адрес по дхцп, но на нём нужен только инет, чтобы он не видел в сети другие три компа. Как реализовать?
ipfw
rl1 - локалка с дхцп
sis0 - инет
Код: Выделить всё
#!/bin/sh
cmd="/sbin/ipfw"
/sbin/ipfw -f flush
##########
##loopback
##########
$cmd add 100 allow ip from any to any via lo0
$cmd add 110 deny ip from any to 127.0.0.0/8
$cmd add 120 deny ip from 127.0.0.0/8 to any
########
##local
########
$cmd add 200 allow ip from any to any via rl1
############
## nat
############
$cmd nat 1 config log if sis0 reset same_ports
$cmd add 6000 nat 1 ip from any to any via sis0
Re: Как закрыть доступ к локальной сети
Добавлено: 2012-08-17 11:23:37
dmtr
Я хочу подключить четвертый комп, который получит адрес по дхцп, но на нём нужен только инет, чтобы он не видел в сети другие три компа. Как реализовать?
настроить на шлюзе алиасом вторую подсеть (192.168.2.0), выдать этому компу адрес из неё, настроить выход этой сети в инет. возможно еще придется заблокировать трафик между локальными подсетями.
Re: Как закрыть доступ к локальной сети
Добавлено: 2012-08-17 12:05:04
Shuba
Практически после выделения отдельной подсети юзверь может сам назначить ручками адрес из подсети нужных трёх компов. По мне - так выход только один - разделить их физически: например воткнуть в сервак ещё одну сетевуху, или средствами vlan-ов коммутаторов 2-го уровня.
Re: Как закрыть доступ к локальной сети
Добавлено: 2012-08-17 12:28:29
RAGNAR
можно банитьпо мак если он переназначить. а выдавать из другой подсети ему как советовали раньше. а еще можно статику по макам забодать. а проще ему в голову дать....
Re: Как закрыть доступ к локальной сети
Добавлено: 2012-08-17 12:52:33
шёл_мимо
RAGNAR писал(а):можно банитьпо мак если он переназначить. а выдавать из другой подсети ему как советовали раньше. а еще можно статику по макам забодать. а проще ему в голову дать....
Включить логирование, и если сволочь зашёл на те 3 компа, убить на месте, как пример для остальных
Re: Как закрыть доступ к локальной сети
Добавлено: 2012-08-17 14:22:12
mak_v_
Все ему настроить, а у тех троих забрать коипьютеры и продать.
Re: Как закрыть доступ к локальной сети
Добавлено: 2012-08-17 14:42:21
snorlov
1. Выкинуть сетевого клиента сетей Микрософт
2. Можно на компе настроить файер, пропускать пакеты только dns,http, dhcp
Re: Как закрыть доступ к локальной сети
Добавлено: 2012-08-17 16:42:27
sadchok
А можно на фре поднять PDC и ввести 3 компа в домен.
Re: Как закрыть доступ к локальной сети
Добавлено: 2012-08-17 21:50:06
RAGNAR
че за брет. у тебя там у клиента точна какая небудь win 2k дай ему ограниченые права и он не сможет поменять ни ip ни мас