Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  10 1266
Noen som vet hvordan jeg bruker ipfw til å nekte 192.168.1.3 å skrive ut på skriveren 192.168.1.12

???

Cluet er at jeg har 3 skrivere og barna bør ikke skrive ut på den dyreste fra sin maskin...
du skal vel kunne sette opp hvilke maskiner som har tilgang til hva i printspooleren?
Nja, dersom printeren har egen IP tviler jeg på at printspooleren på hans maskin kan gjøre særlig mye. Men dersom skriveren er så sabla dyr har den kanskje oppsett for tilgangsrettigheter? Hvis ikke kan du kanskje koble den på din egen maskin med et ekstra nettverkskort/plugge den ut fra nettverket når du ikke bruker den, etc? Eller rett og slett bare fortelle dine barn at den printeren ikke skal brukes av dem fordi den er ganske dyr i drift?
oh, sorry. tenkte ikke på at den hadde egen ip. skal vel funke med å velge deny all from <barnasmaskin> to <dyrprinter>
Prøvde denne på Gutterommet.homestead.lan og den ser ut til å funke:

ipfw -at list
00100 6 504 Sun Feb 8 15:48:52 2004 deny ip from any to blekkulf.homestead.lan

ping -nc 1 blekkulf.homestead.lan
PING blekkulf.homestead.lan (192.168.1.12): 56 data bytes
ping: sendto: Permission denied
ping: wrote blekkulf.homestead.lan 64 chars, ret=-1

--- blekkulf.homestead.lan ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss

Dyr og dyr, det ligger vel kanskje mer i at jeg ikke gidder å bytte blekkpatroner. Når vi har to svart/hvitt lasere som er like greie til dems bruk, de fargelegger vanligvis på papir alikevel.
Sist endret av fxxked; 8. februar 2004 kl. 16:58.
Hvor kan jeg sette at et bash script skal startes på boot? slik som /etc/rc3.d/S99ipfwGutterommet trigger ihvertfall ikke...
kommer litt ann på hvilket initsystem du bruker, men du kan alltids sjekke om det funker å legge scriptet til i /etc/rc.local
Opprinnelig postet av fxxked
Hvor kan jeg sette at et bash script skal startes på boot? slik som /etc/rc3.d/S99ipfwGutterommet trigger ihvertfall ikke...
Vis hele sitatet...
Nå har ikke jeg vært borti rc3.d før, og jeg vet heller ikke hva det "motsatte" av sys v init (som er /etc/rc.d?) er, men sjekk om du har /etc/rc.d/rc.local.

edit:
Husk å måke inn #!/bin/sh i begynnelsen av scriptet, samt chmod u+x <fil>
For å blokke all trafikk fra maskin til en annen maskin
ipfw add 1000 deny all from me to ip.ip.ip.ip

For å blokke all trafikk fra en ip til maskinen det blir skrevet på
ipfw add 1000 deny all from ip.ip.ip.ip to me

For å blokke trafikk på en router, uansett om det er bridge eller vanlig nett
ipfw add 1000 deny all from ip.ip.ip.ip to ip.ip.ip.ip

For å stenge ut en port kan du bruke port statement på slutten slik som

ipfw add 1000 deny all from ip.ip.ip.ip to ip.ip.ip.ip port 135

Sjekk /etc/services for hva de forskjellige portene er default.

Det enkleste er bare å legge til linjen i /etc/rc
Før exit 0; kommandoen.
Hvordan kan jeg la skriverporten være deny til any
og accept til liselaselesern.homestead.lan og laseliseleseren.homestead.lan