/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
computere på samme net må ikke kunne "se" ~
Fra : Jesper Nielsen

Dato : 03-11-01 00:56
Hej

Jeg vil gerne vide hvordan jeg kan lave et setup sådan at mine computere der
sidder på samme net via en hub ikke skal kunne se hinanden (lukket for alle
porte + icmp pakker) uden at installere en evt personal firwall på dem.
Jeg bliver koblet op til nettet via et adsl modem der ikke kan configureres
men den levere en fast ip til en min linux box med 2 netkort, det ene til
adsl modemet og den anden til en ganske alm. hub. Jeg kører så NAT udadtil
gennem min linux til de andre comptere der er configureret i range
192.168.1.x på samme subnet altså 255.255.255.0 .

Kan jeg fra min linux på en eller anden måde styre hvilke computere der kan
se hinanden og altså sætte filtere op på det interne net ??

så vidt jeg ved om ip vil den altid sende en pakke direkte til en given
destination uden om alle evt. gateways, hvis denne er adresseret til samme
subnet.

På forhånd tak.

mvh jesper nielsen




 
 
Asbjorn Hojmark (03-11-2001)
Kommentar
Fra : Asbjorn Hojmark

Dato : 03-11-01 09:02
On Sat, 3 Nov 2001 00:56:20 +0100, "Jesper Nielsen"
<jn@hubertus.dk> wrote:

> Jeg vil gerne vide hvordan jeg kan lave et setup sådan at mine computere der
> sidder på samme net via en hub ikke skal kunne se hinanden (lukket for alle
> porte + icmp pakker) uden at installere en evt personal firwall på dem.

Det kan du basalt set ikke. På en hub sendes al trafik på alle
porte, så ligegyldigt hvad du gør, vil de kunne se trafik til og
fra den anden.

> så vidt jeg ved om ip vil den altid sende en pakke direkte til en given
> destination uden om alle evt. gateways, hvis denne er adresseret til samme
> subnet.

Kun hvis maskinerne er i samme subnet: Hvis de kan se at en anden
adresse er i et andet net end dem selv, vil de sende trafikken
via deres default gateway.

Du kunne definere to subnet (fx. 10.10.10.0 og 10.10.11.0) på det
samme fysiske net. Men hvis det vil som sagt ikke give ret meget
på en hub.

-A

Joergen M. Joergense~ (03-11-2001)
Kommentar
Fra : Joergen M. Joergense~

Dato : 03-11-01 12:09
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:sd87ut8ul9bvhsm10s81fm3o2uovd88sft@news.sunsite.dk...
> On Sat, 3 Nov 2001 00:56:20 +0100, "Jesper Nielsen"
> <jn@hubertus.dk> wrote:
>
> > Jeg vil gerne vide hvordan jeg kan lave et setup sådan at mine computere
der
> > sidder på samme net via en hub ikke skal kunne se hinanden (lukket for
alle
> > porte + icmp pakker) uden at installere en evt personal firwall på dem.
>

Du kan forhindre netværksbrowsing, og dermed skjule andre computere i
stifinder, ved anvendelse af config.pol. Den anvendes primært i forbindelse
med W9x arbejdsstationer i et NT-netværk, men man kan godt anvende
config.editoren til at opstille restriktioner lokalt på en maskine.
Jeg kan ikke lige i skrivende stund huske, hvad editoren hedder, men har det
interesse kan jeg grave det frem. Det er et standardværktøj der følger med
W9x, men som ikke installeres default.

Jørgen



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408877
Brugere : 218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.