forum.opennet.ru - "Запретить транзитные пакеты с других ПК" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Запретить транзитные пакеты с других ПК"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Запретить транзитные пакеты с других ПК"
Сообщение от nitalaut (??) on 15-Фев-07, 08:05
Доброго времени суток уважаемым посетителям форума =) Возникла интересная задача, возможно кто-то сможет помочь... Если сервер на линуксе, за ним стоит локалка. На линуксе настроен нат для некоторых машин из локалки. На одной из этих машин(виндовой) подняли прокси и нат и пускают через нее всех остальных в инет. Надо это нехорошее начинание зарезать -) Есть ли какой-то способ сделать это ? ЗЫ Инет на этом виндовом "сервере" должен остаться, т.е в качестве клиента он должен работать. Надо лишь запретить ему форвардить чужие пакеты.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Запретить транзитные пакеты с других ПК, nitalaut, 13:29 , 15-Фев-07, (1)

Запретить транзитные пакеты с других ПК, kerilka, 14:22 , 15-Фев-07, (2)

Запретить транзитные пакеты с других ПК, Sucht, 17:26 , 15-Фев-07, (3)

Запретить транзитные пакеты с других ПК, nitalaut, 18:19 , 15-Фев-07, (4)

Запретить транзитные пакеты с других ПК, nitalaut, 18:54 , 15-Фев-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Запретить транзитные пакеты с других ПК"

Сообщение от nitalaut (??) on 15-Фев-07, 13:29

up

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Запретить транзитные пакеты с других ПК"

Сообщение от kerilka on 15-Фев-07, 14:22

имхо не получится, т.к. сорс-адрес пакета изменяется насколько я понимаю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Запретить транзитные пакеты с других ПК"

Сообщение от Sucht (??) on 15-Фев-07, 17:26

>имхо не получится, т.к. сорс-адрес пакета изменяется насколько я понимаю.
а если зарезать скорость и количество коннектов с одного адреса?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Запретить транзитные пакеты с других ПК"

Сообщение от nitalaut (ok) on 15-Фев-07, 18:19

>>имхо не получится, т.к. сорс-адрес пакета изменяется насколько я понимаю.
>
>а если зарезать скорость и количество коннектов с одного адреса?
ага, про скорость я и сам догадался и зарезал с помощью htb =)
а вот про кол-во коннектов не подумал, действительно неплохая идея, а как ограничить кол-во коннектов ??
в иптаблесе не видел такой возможности(хотя мог пропустить конечно)...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Запретить транзитные пакеты с других ПК"

Сообщение от nitalaut (ok) on 15-Фев-07, 18:54

>а как
>ограничить кол-во коннектов ??
>в иптаблесе не видел такой возможности(хотя мог пропустить конечно)...
всё, сам нашел - патч к иптаблесу наз-ся iplimit(http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO.html#toc3.5)
спасибо за хорошую идею, пойду патчить иптаблес =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Запретить транзитные пакеты с других ПК"
Сообщение от nitalaut (??) on 15-Фев-07, 13:29
up
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Запретить транзитные пакеты с других ПК"
	Сообщение от kerilka on 15-Фев-07, 14:22
	имхо не получится, т.к. сорс-адрес пакета изменяется насколько я понимаю.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Запретить транзитные пакеты с других ПК"
	Сообщение от Sucht (??) on 15-Фев-07, 17:26
	>имхо не получится, т.к. сорс-адрес пакета изменяется насколько я понимаю. а если зарезать скорость и количество коннектов с одного адреса?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Запретить транзитные пакеты с других ПК"
	Сообщение от nitalaut (ok) on 15-Фев-07, 18:19
	>>имхо не получится, т.к. сорс-адрес пакета изменяется насколько я понимаю. > >а если зарезать скорость и количество коннектов с одного адреса? ага, про скорость я и сам догадался и зарезал с помощью htb =) а вот про кол-во коннектов не подумал, действительно неплохая идея, а как ограничить кол-во коннектов ?? в иптаблесе не видел такой возможности(хотя мог пропустить конечно)...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Запретить транзитные пакеты с других ПК"
	Сообщение от nitalaut (ok) on 15-Фев-07, 18:54
	>а как >ограничить кол-во коннектов ?? >в иптаблесе не видел такой возможности(хотя мог пропустить конечно)... всё, сам нашел - патч к иптаблесу наз-ся iplimit(http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO.html#toc3.5) спасибо за хорошую идею, пойду патчить иптаблес =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]