- This topic has 23 hozzászólás, 7 résztvevő, and was last updated 19 years, 7 months telt el by
.
-
Bejegyzés
-
Talán egy egyszerü iptables script ami tilt minden ftp/smb stb kapcsolatot. Akár bejövö akár kimenö a kliens gépen.
Elméletileg 1-2 sorban meg lehetne úszni. Automatikusan lefutva mikor indul a gép.Igen ez igaz de ehez at kell menjen az adatforgalom a serveren, epp ez a gondom ,A server egy Hubon keresztul komunikal a gepekkel. Hogyan tudom azt megoldanni, hogy a kliens gepek a Hubon keresztul se lassak a tobbi gepet csak a servert ?
lehet én vagyok hülye, de ha egy kliens adatot küld a szerveren keresztül, akkor abban nincs benne az ipje vagy valami azonosítója (pl MAC) akkor is ha a szerveren keresztül megy?
[ kliens -> szerver -> kliens ]
és a kliensen raksz be egy iptables szabályt, ami mindent tilt,csak a szerverröl jövö kapcsolatokat/csomagokat engedélyezi. Pl. csak a szerver MAC-jével futkározó csomagokat fogadja el.Ha tévedtem bocs, többet nem kontárkodok bele :blush:
midraw wrote:Hogyan lehet azt megoldanni, hogy a halozaton levo szamitogepek amejek 1 iptartomanyba esnek ne lassak egymast csak a servert?
Lenyegeben a kliens gepek egymas kozotti adatcserejet akarom megakadajozni viszont ehez at kell menjenek a serveren. jelenleg csak akkor menek at a serveren ha a netre akarnak menni.
Ha valakinek van otlete kerem ossza meg velem.
Koszi mindentRakj minden kliens gépet különbözõ IP tartományba és a szerver hálózati eszközéhez rendelj hozzá minden tartományból egy IP cimet (IP alias). Ekkor a kliensek nem látják egymást de a szervert igen.
Ez egy okos otlet viszont 300 Kliens eseten egy kicsiket nehez kivitelezni.
Valami egyszerubb megoldast keresek.midraw wrote:Ez egy okos otlet viszont 300 Kliens eseten egy kicsiket nehez kivitelezni.Persze mert maga a megvalósítás „iránya” rossz… fából vaskarika…
A másik dolog, hogy ha elhallgatsz információkat akkor elég nehéz
jó megoldást adni…Feltételezem hogy vindózos gépek vannak a hálózatban.
(1)Kicsiket eltertunk az erdeti kerdesemtol,
A Kliens gepek nem az enyemek, nem tudok semmi fele jogot megszabni rajtuk.
CSak a halozati bealitasokkal jatszadozhatok.midraw wrote:Kicsiket eltertunk az erdeti kerdesemtol,Mert a segítõ kénytelen találgatni a problémádat illetõen… információ hiányában… ugye.
Esetleg van még valami fontos momentum, amit tudni érdemes? 🙂midraw wrote:A Kliens gepek nem az enyemek, nem tudok semmi fele jogot megszabni rajtuk.
CSak a halozati bealitasokkal jatszadozhatok.Ha csak a hálózat szintjén lehet szabályozni akkor esetleg írhatnál egy kicsit több
konkrét információt a dologról… pl. milyen a hálózat topológiája? Mert ha az IP-t
nem akarod buzerálni akkor esetleg a csomópontokban lehetne beavatkozni…
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz