classic.ISPforum.cz

zdravim,
moja otazka znie: ako najlebsia, najrychlesjsie a najjednoduchsie podla vas zablokovat, resp. povoli pristup kazdeho pc k netu?

moja myslienka bola taka, ze pre kazdu adresu v kazdom rozsahu ip adries spravim vo firewalle pravidlo. Tym padom bude mat tych 254 poloziek pre kazdy rozsah a povolene bude accept, blokovane drop, no po par pridanych pravidlach sa mi uz nechcelo donekonecna klikat..

napada vas daky efektivnejsi sposob?

vdaka za vase navrhy

viz me demo, povolene ip do adresslistu tem povolit smer do netu, vse ostatni dropnout a nasledne povolit pro jiz vytvorene konexe smer internet > PC

třeba já mám pro každýho zvlášť nat do netu a tim pádem kdo ho nemá, nejede do netu.

hapi píše:třeba já mám pro každýho zvlášť nat do netu a tim pádem kdo ho nemá, nejede do netu.

mno toto sa mi zda rozumne riesenie.. nemas demo alebo tak? vdaka!

napo píše:

hapi píše:třeba já mám pro každýho zvlášť nat do netu a tim pádem kdo ho nemá, nejede do netu.

mno toto sa mi zda rozumne riesenie.. nemas demo alebo tak? vdaka!

Neumíš udělat srcnat podle zdrojové ip adresy, nebo na co chceš demo prosímtě? To se zadá místo maškarády srcnat kde zadáš src address a v action zadáš srcnat, jaká ip a za kterou ip :D

Za chvilku tady bude dotaz "jak nastavit ip adresu na mk, máte někdo demo?"

Způsobů jak můžeš udělat to co potřebuješ je spousta, mimo popisované například přes dhcp + arp list