Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

determinazione utente

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
htc



Registrato: 09/12/06 18:40
Messaggi: 139

MessaggioInviato: Gio Lug 31, 2008 10:06 am    Oggetto: determinazione utente Rispondi citando

come posso distinguere se un determinato utente si collega dalla sua postazione ho da una diversa?
mi spiego meglio ho abbonato un comune a cui ho assegnato id e pw ma sospetto che qualche amministratore usi tale abbonamento da casa sua, a prescindere che con un clona mac io non saprò mai se si collega dal comune o da casa sua, ma! dato per scontato che le persone in merito non sono ai livelli di conoscenza tale da sapere cos'è un mac come posso impedire che si colleghi da casa sua?
in poche parole se io mi autentico con id e pw riesco a collegarmi indipendentemente dalla postazione, come posso evitarlo?
grazie
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Gio Lug 31, 2008 10:30 am    Oggetto: Rispondi citando

registri tutti i mac address o l'ip del router o dei computer del comune e autorizzi solo loro tramite il firewall
_________________
Noi esploriamo... e ci chiamate criminali. Noi cerchiamo conoscenza... e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalita', credi religiosi e ci chiamate criminali.
Top
Profilo Invia messaggio privato
htc



Registrato: 09/12/06 18:40
Messaggi: 139

MessaggioInviato: Mar Ago 05, 2008 6:26 pm    Oggetto: Rispondi citando

grazie fin quì ci arrivavo, ma ho dato un occhiata al firewall di zs e non mi sembra così immediato specificare solo dei mac address autorizzati indipendentemente dal ip assegnato.

in poche parole non essendo io un esperto di iptables e linux non riesco ha creare le regole opportune

qualcuno mi può aiutare

scusate la mia ignoranza
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Gio Ago 07, 2008 9:03 am    Oggetto: Rispondi citando

non è inclusa credo la possibilità di impostare il mac address (parlo dell'interfaccia grafica) dovresti modificarlo a mano...
vedi qui per un esempio

http://www.cyberciti.biz/tips/iptables-mac-address-filtering.html
_________________
Noi esploriamo... e ci chiamate criminali. Noi cerchiamo conoscenza... e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalita', credi religiosi e ci chiamate criminali.
Top
Profilo Invia messaggio privato
delta_delta



Registrato: 01/05/08 20:30
Messaggi: 60
Residenza: torino

MessaggioInviato: Gio Ago 07, 2008 9:05 am    Oggetto: Rispondi citando

Purtroppo nemmeno io sono una cima.

per i miei servizi ho messo la regola generale che elimini (drop) tutte le comunicazioni in forward e poi ho abilitato per il TCP solo le porte con cui volevo si potesse uscire.

avolte questo non funziona, ho fatto dei tentativo inserendo l'ip della macchina con maggiori libertà ma sovente non riuscivo a farla funzionare a dovere.

comunque se vuoi fare un tenatativo devi
1) selezioni firewall
2) imposti "Policy DROP Chain FORWARD"
3) clicchi su add
4) aggiungi il mac address nella nella sezione Action imposti su accept
5) clicchi su bottone in altro confirm
6) chiusca la finestra e vista ila nuova regola sul video cliccki su save!

se non ho detto castronate solo quel mac dovrebbe poter navigare su qualunque protocollo e su qualunque porta!

te la vendo per buona ma devo provare per vedere.

se va fammi sapere ke sono curioso!! Wink
_________________
By Dott. Delta D
Top
Profilo Invia messaggio privato Yahoo MSN
scara89



Registrato: 13/05/08 17:24
Messaggi: 53

MessaggioInviato: Gio Ago 07, 2008 10:52 am    Oggetto: Rispondi citando

Ciao htc, voelvo chiederti una cosa, vedo che anche tu pratichi un wisp e vendi internet e utilizzi zeroshell, anche io faccio uguale, volevo chiederti, come fai a limitare la banda o la connessione per ogni utente ? E il p2p ? tutto tramite qos ? Grazie
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Ago 07, 2008 12:58 pm    Oggetto: Rispondi citando

Quando si blocca tutto il traffico tranne quello che soddisfa una certa condizione (come quello di avere un certo MAC sorgente), bisogna ricordarsi che bisogna anche far passare il traffico entrante relativo alle richieste abilitate. La soluzione più rapida ed efficace e di mettere in ACCEPT le connessioni in stato di RELATED e ESTABLISHED, cioè quelle relative a sessione iniziate dall'interno della LAN.

Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it