IP: 192.168.1.1 Brama: 10.0.0.151 Tutaj kwiata kolega puszcza. Po drugie - lepiej jak przychodzace polaczenia sa na eth0(w sensie, sieć WAN) a sieć LAN na eth1 - nie jest to pisana reguła, ale lepiej tak robić. Przychylam sie do kolegi o włączenie DHCP na eth1. 10.0.0.138 to mi pachnie modemem od TP, więc lepiej go nie dotykać. Pokaż jak wygląda tabela...
IPcop to nie jest nakładka na linux, to sie instaluje z CD. Więc całego ipcop raczej nie zaktualizujesz jeśli to taka aktualizacja ni ejest wbudowana w ipcop. Iptables nie sa wymagane do 'linux networking', więc powinno się da przeinstalować inną wersję iptables. Logujesz się do linuxa po ssh ? tak ? no to próbuj inną wersje iptable zainstalować. Zanim...
Też mi coś iptables ma każdy linux a tu chodzi o jakieś sensowne narzędzie do konfiguracji iptables. Skoro ipcop nie posiada takowego narzędzia to nie ma porównania do tego drugiego distro co podałem.
Witam mam problem z przekierowaniem 1 portu zewnętrznego do wewnątrz sieci całej!! , aby przekierować port na konkretny adres np. 192.168.1.111 niema problemu dopiero aby z serwera przekierować port na całą sieć zaczynają się schody (operuję na iptables serwerek na IPCOP ale mogę postawić inną dystrybucję ważne aby 1 zewnętrzny port był przekierowany...
Sprawdź czy sam DSL działa poprawnie, np. na innym komputerze. Z tego wklej wyniki poleceń: - ifconfig - iptables -vxL - iptabels -vxL -t nat
Zgadza się, tylko to mało wnosi nowego. W moim poście pisze: ...regułki iptables... Więc widać teoretycznie wiem w czym tkwi problem, lecz nie potrafię go rozwiązać praktycznie bo gotowe ustawienia IPCop'a są _bardzo_ skomplikowane (z góry już mam ustawiony wysoki poziom bezpieczeństwa - ataki DoS/DDoS itp.) - obfituje to wielką ilością linijek - bardzo...
Da się jak na każdym Linux'ie .. Do blokady P2P użyj ipp2p, layer7 itp. Jedną regułką iptables zablokujesz dostęp do pierwszej sieci.
Jeśli userzy używają squid'a, wszystko masz w jego logach. Jeśli nie, zainteresuj się iptables i targetem LOG. Pozdrawiam
w pliku /etc/init.d/ rc.firewall zaraz pod liniami : iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP dopisujesz : iptables -A FORWARD -s ip_goscia -j DROP :) :) :)
W moim diagramie hot spot znaczyło ludzików podpiętych pod AP, ale oczywiście możemy rozumieć to w taki sposób jak opisałeś. Poniżej skrypt iptables stworzony podczas instalacji samego oprogramowania, ja nic tu nie zmianiałem: #!/bin/sh # # $Id: rc.firewall,v 1.7.2.24 2007/11/17 08:12:29 owes Exp $ # eval $(/usr/local/bin/readhash /var/ipcop/ppp/settings)...
lms niejest zintegowany z ipcop ! jesli chodzi przydzielanie zewntrznych adresów Ip dla adresów w Lan za NATem musisz zrobić Forwardowanie w iptables , dopisanie prostej regółki załatwia sprawę co do ftp instalujesz Proftpd w Ipcop i masz serwerek ftp ;) dodajesz grupę: addgroup ftp <enter> potem użytkownika : adduser --ingroup ftp "uzytkownik"...
Spróbuj z palca. iptables -I FORWARD -s 0.0.0.0 -p tcp --dport 25 -j DROP iptables -I FORWARD -s 0.0.0.0 -p udp --dport 25 -j DROP
nie kumam, jak to jest możliwe że z jednej strony przekierowuje porty w firewallu a z drugiej strony ten sam firewall blokuje mi je. poniżej pliki z zrzutami iptables z ipcop. http://obrazki.elektroda.pl/4945077400_1... http://obrazki.elektroda.pl/1258616100_1... http://obrazki.elektroda.pl/6762956700_1...
Witam. Czy ipcop oprocz ustalenia priorytetow dla poszczegulnych portow ma mozliwnoc ustalenia limitow predkosci dla danego adresu IP ? Jezeli nie to jaka specjalna dystrybucje polecacie do tego celu ? Jak najbardziej, tylko regułki iptables już trzeba znać i ogólną (chociaż) zasadę działania kolejkowania. Na początek polecałbym NND z niceshaperem....
Ja akurat nie znam IPCop. Napiszę jak to zrobić na każdym linuxie. Jak masz karty podpięte, na tych co będziesz robił sieć musisz: 1) przypisać adres ip i maskę na każdym interfejsie sieciowym Robisz to tak: ifconfig <interfejs> <adresip> netmask <maska> up np. ifconfig eth2 192.168.4.1 netmask 255.255.255.0 up Będziesz miał w tej...
Witam Jakoś poradziłem sobie z dostępem instalując nową wersję 2.0 Ale pojawił się nowy problem z przekierowaniem portów. jest w sieci LAN serwer www na adresie 192.168.1.1 i to przekierowanie nie działa. Iptables wygląda następująco: INPUT (policy DROP 0 packets 0 bytes) numpktsbytestargetprotoptinoutsrcdest 12087212KBADTCPall--**0.0.0.0/00.0.0.0/0...
Możliwości są 2: - ograniczenie logowania do określonych IP w konfiguracji SSH - regułki iptables Nie znam menu IPCop'a, więc nie powiem gdzie to może tam się znajdować.
IPCOP jest to, router i firewall, łączący sieć lokalną z Internetem, którym można zarządzać za pomocą przeglądarki WWW, zbudowany z wielu powszechnie dostępnych „klocków”: Apache, iptables, Squid, Snort, MRTG, logwatch i innych, połączonych w jedną, spójną całość. http://www.ipcop.org Jak uruchomić skonfigurować by podłączyć kilka komputerów...
Aby zablokowac wystarczy jedne wpis w iptables. A i jeszcze jendno musisz mieć jakiś serwer www ze stronką.
Ad 2 u mnie: iptables -A PREROUTING -t mangle -i eth1 -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
RED to interfejs WAN tutaj ustawiasz DHCP lub IP z tej samej klasy co ma router czyli 192.168.1.x GREN to port LAN - tutaj musi być IP z innej klasy np. 192.168.0.x. Dodatkowo musi być załączony NAT. Podaj wynik poleceń iptables -vxL -t nat ifconfig route -n z serwera.
Ja daję 1% Proponuję poczytać sobie o: Linux (system operacyjny) ew. Windows (o dobrym podziale neta zapomnij) Apache (serwer www) Samba (serwer plików) Iptables, DHCP, NiceShpaer, HTB (usługi związane z dzieleniem internetu) Exim (serwer pocztowy)..... Ipcop ;) system instalujesz wraz z panelem do zarzadzania serwerem ,na sam początek wystarczy ,dla...
tak sugeruje przede wszystkim zle kolejkowanie.... u mnie w sieci user ma max chyba ze ktos sie pojawi wtedy transfer maleje. wczoraj zainstalowalem ipcopa i siedzialem z 4 godzinki ale udalo mi sie to w koncu skonfigurowac (chyba) dobrze.. tzn jak jeden z nich sciaga to inni nie krzycza ze maja wolne lacze.. oprocz kolejkowania i filtracji po l7 ograniczylem...
Witam wszystkich. Temat przewijał się na forum i google. Jednak ze względu na to, że trochę dużo tego jest nie zdołałem przeczytać za wiele. Ale wracając do sedna problemu... Mam PC o następujących parametrach: Mobo Procomp BIW1M + CPU Celeron 700MHz 384MB RAM HDD 1GB + 40GB Napęd CD 2xRTL8139D + Karta WiFi na RT2561ST Jakiś tam "zasilacz" 300W Plus...
ipcop iptables ipcop stron ipcop proxy
bosch płukanie ssące wydechowe budowa krajzegi
duplikaty plików total commander zaznaczanie
Wymiana spalonego modułu procesora Lenovo Legion 5 Schematy myjek ultradźwiękowych: komponenty i zasada działania
