CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Software > Zabezpečení sítě
Autor
Téma  < Předchozí Téma   Další Téma >
n.e.o.c.z
Senior Member

Registrován: 24.07.2002
Příspěvků: 1125
Zabezpečení sítě Příspěvek č. 1 

Zdravím, nevíte zde někdo prosím vás,
jak nastavit firewall tak, abych mohl přiřadi ip adresu konkrétní mac adrese, a povoloval přístup do sítě na základě mac adresy?
tedy potřebuju:
1. svázat ip adresu s mac adresou
2. zkontrolovat jestli ip adresa souhlasí s konkrétní mac adresou
3. povolit přístup do sítě pouze určitým mac adresám
4. použít klasický firewall pro zakázání/povolení určitých portů
5. omezit rychlost danému ipčku.
s bodem 4 a 5 problémy nemám, pálí mě pouze bod 1 až 3.

__________________

----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------
Old Post 12.06.2003 v 18:35
n.e.o.c.z je offline   Click Here to See the Profile for n.e.o.c.z   Find more posts by n.e.o.c.z   Click here to Send n.e.o.c.z a Private Message     Visit n.e.o.c.z's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Krepik
Newbie

Registrován: 03.06.2003
Příspěvků: 2
Příspěvek č. 2 

1. svázat ip adresu s mac adresou

- konfiguraci dhcpd demona (ale user si stale muze priradit vlastni IP)
- vypnutim arp protokolu a rucni asociaci MAC - IP

2. zkontrolovat jestli ip adresa souhlasí s konkrétní mac adresou

- vypnutim arp protokolu a rucni asociaci MAC - IP

3. povolit přístup do sítě pouze určitým mac adresám

- iwpriv wlan0 maccmd ??; iwpiv wlan0 addmac ??

4. použít klasický firewall pro zakázání/povolení určitých portů

- iptables

5. omezit rychlost danému ipčku.

- dummy sharping, qos, htb, a dalsi.
Old Post 12.06.2003 v 20:15
Krepik je offline   Click Here to See the Profile for Krepik   Find more posts by Krepik   Click here to Send Krepik a Private Message   Click Here to Email Krepik     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
n.e.o.c.z
Senior Member

Registrován: 24.07.2002
Příspěvků: 1125
Příspěvek č. 3 

vypnutí arp protokolu a ruční asociace se dělají jak prosímtě?

__________________

----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------
Old Post 12.06.2003 v 20:34
n.e.o.c.z je offline   Click Here to See the Profile for n.e.o.c.z   Find more posts by n.e.o.c.z   Click here to Send n.e.o.c.z a Private Message     Visit n.e.o.c.z's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oldfrog
Senior Member

Registrován: 28.07.2002
Příspěvků: 772
Příspěvek č. 4 

__________________

Ondrej Nemecek alias 'OldFrog'
Old Post 12.06.2003 v 21:02
oldfrog je offline   Click Here to See the Profile for oldfrog   Find more posts by oldfrog   Click here to Send oldfrog a Private Message   Click Here to Email oldfrog   Visit oldfrog's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
n.e.o.c.z
Senior Member

Registrován: 24.07.2002
Příspěvků: 1125
Příspěvek č. 5 

ok. super, jenže problém je v tom, že tohle nesouvisí bezprostředně s wifi, protože tady jsou použité hw ap.
respektive nikde tu není žádný stroj s wifi kartou a na linuxu pouze hw ap
takže v počítači jsou dvě ethernet karty. potřebuju tedy vypnutí arp protokolu na normálním ethernetu.
zabezpečení wifi sítě už mám hotové, teď řeším zabezpečení sítě jako takové.

__________________

----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------
Old Post 12.06.2003 v 21:08
n.e.o.c.z je offline   Click Here to See the Profile for n.e.o.c.z   Find more posts by n.e.o.c.z   Click here to Send n.e.o.c.z a Private Message     Visit n.e.o.c.z's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
oldfrog
Senior Member

Registrován: 28.07.2002
Příspěvků: 772
Příspěvek č. 6 

__________________

Ondrej Nemecek alias 'OldFrog'
Old Post 12.06.2003 v 21:11
oldfrog je offline   Click Here to See the Profile for oldfrog   Find more posts by oldfrog   Click here to Send oldfrog a Private Message   Click Here to Email oldfrog   Visit oldfrog's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
n.e.o.c.z
Senior Member

Registrován: 24.07.2002
Příspěvků: 1125
Příspěvek č. 7 

__________________

----------------------------------------------
|Autor je možná lama a v sítích vůbec nevyzná|
----------------------------------------------
Old Post 12.06.2003 v 21:23
n.e.o.c.z je offline   Click Here to See the Profile for n.e.o.c.z   Find more posts by n.e.o.c.z   Click here to Send n.e.o.c.z a Private Message     Visit n.e.o.c.z's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 02:36.  Předcházející Téma   Další Téma
Odpovědět k Tématu
 
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz