Tema: Re: iptables deny local network shares alow internet only
Autorius: Laboras
Data: 2012-02-12 09:01:16
"julius" <skorpionas1@gmail.com> wrote in message news:jh5tr4$7hk$1@trimpas.omnitel.net...
> na taip reikalinga prieiga tik prie ineto per AP. o visa kita kas per 
> laidus inetas ir vietinis tinklas
> 
> viskas taip ir yra
> -iptables box (itariu internet gateway)
> > -acces point'as
> > -swicai
> > -kompai
> 
> iptables yra ant ubuntu serverio

sitoj konfiguracijoj iptables negroja, nes tavo wireless ir lan klientu mac'us zino swicai ir jie permetineja paketus tiesiai tiems mac'ams. Pro gateway vietinis mac <--> vietinis mac trafikas is vis nevaiksto ir negali ten buti blokuojamas.
Tau reikia arba swicu, mokanciu vlan (tada galetum izoliuoti ap trafika nuo vietinio tinklo) arba smeigt i ubuntu dar viena tinklo plokste ir i ja ap.
Cia su ta prielaida, kad ap yra elementarus, be galimybes ant jo blokuoti kazkokius source/destination mac ar ip. Bet jei jis turetu ta galimybe, tai turbut nebutum klauses is vis. O kad galetum blokuoti jau ant wireless, statyti wireless (routeri), mokanti elementarias  ip taisykles.
+DNS'asejs2012-02-22 17:15
+Q:TEO šviesolaidžio greitis.Monza2012-02-19 21:42
+VPN client routeriukaiInfo2012-02-14 14:42
Ar turit kas originalu Comtrend WAP-5813n firmwara?P.B.2012-02-14 13:03
-iptables deny local network shares alow internet onlyjulius2012-02-10 15:29
Re: iptables deny local network shares alow internet onlyLaboras2012-02-10 19:02
Re: iptables deny local network shares alow internet onlyFurFur2012-02-11 03:38
Re: iptables deny local network shares alow internet onlyjulius2012-02-11 16:26
Re: iptables deny local network shares alow internet onlyLaboras2012-02-12 09:01
Re: iptables deny local network shares alow internet onlyejs2012-02-12 13:01
Re: iptables deny local network shares alow internet onlyLaboras2012-02-12 16:21
Re: iptables deny local network shares alow internet onlyejs2012-02-13 10:01
+Facebook blokavimas per routeriVirginijus Pečiulis2012-02-08 22:13
+padekit kas nors su windows 7 share limit 20mano2012-02-08 16:32
+D-Link router konfiguravimasLinelis2012-02-08 09:11
+padekit prasau , windows 7 share limitmano2012-02-07 18:49
+True Crypt, alternatyvos.donisg2012-02-06 11:00
+tinklo monitoringas ir inventorizacijaMausaS2012-02-04 17:50
+Reikia "pasidet" faila interneteNight2012-02-03 12:08
+Del routerioAndrius2012-01-31 13:12
REQ: wifi routeriuko pigiaieviliso2012-01-27 08:36
+Bėda:WinXP nematyti bevielių tinklų.Vitas2012-01-26 16:02
+Gal kas žinos: mobilus routerissvk2012-01-25 16:19
+Wifi routerio DNS'ai neberesponsinaVytooks2012-01-25 09:49
+Kox XMPP klientas populiariausias?Vytooks2012-01-25 09:05
+Switch + APNight2012-01-24 20:10
+Qaivarini2012-01-24 17:31
DIR-615 ir skypeklausimas2012-01-22 23:14
+RDP ir OTPcD-r0m2012-01-22 01:40
+Bevielė įrangaMindaugas2012-01-21 17:20
+O.T.: Google usadonisg2012-01-18 21:30
+utp kabelis tarp kompu->swicu ir t.t.Igaliotinis2012-01-17 12:31
+autosinchronizavimas per SFTP (windows)audrius2012-01-17 08:55
+Q: dvieju pastatu sujungimasmix2012-01-16 10:11
+uzbanintas domenas googlearulis2012-01-14 22:20
+laip paziureti kas tinkle stabdoTelekomaz2012-01-13 12:40
+Cisco CCNA, nuo ko pradeti ?Iskorptix2012-01-11 00:30
COMM: D-LINK DSL-2650U/BRU/C WiFi routeriai su USBok2012-01-10 20:54
+Q:Uninstall DD-WRT?Monza2012-01-06 22:39
Pagalbos del nfsenMekigis2012-01-06 11:19
rysio tikrinimas ir perjungimasDovydas2012-01-05 11:07
+Internet connection sharingNight2012-01-04 09:54
+Pagalbos su DD-wrtejs2011-12-30 01:20
Comm: gigabyte gtx 460 OC (1024MB)FurFur2011-12-29 11:31
+ar teisingai supratau dynamic DNS?audrius2011-12-27 14:12
+Q: Reik rast adminaaviliux2011-12-27 12:24
+www.magnetukas.lt reik nuomoniųmonaxas2011-12-26 13:40
+Kaip padaryti auto login siuo atveju?Vinetu2011-12-23 13:00
comtrend WAP-5813n qosneklausiu2011-12-19 11:28
+Pagalbosvidas2011-12-18 19:18
+sandeliuko valymas - pratempejaiPukiS2011-12-18 14:57