Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

kontroll över ALLT i servern?

1
Skriv svar
Permalänk
Medlem

kontroll över ALLT i servern?

Hej!
Jag funderar starkt på att använda en gammal dator (166a) som en liten server, för skojs skull, här hemma. utan servern är här två datorer, som jag tänkt koppla ihop med servern i vanligt nätverk med switch, och sedan köra internet igenom servern, och att de andra datorerna ansluter genom servern.
Men min fråga är: Hur kan jag kontrollera allt som händer i nätverket genom servern? Jag vill kunna stänga av någon av datorernas nätverksanslutning, eller bara internetanslutning, genom mjukvara i servern. Jag vill helt enkelt kunna styra ALLT i nätverket via servern.
Har någon en idé om hur detta skulle kunna gå till?
Vilket serverprogram bör jag köra för att serva det lokala nätverket? Har iallafall funderat på Apache till webbserver-delen.

Men som sagt.. tacksam över svar..
M.v.H Jesper

Redigera
Citera flera Citera
Permalänk
Medlem

unix->iptables?

Visa signatur

~ When there's no more room in hell, the dead will walk the earth. ~

Redigera
Citera flera Citera
Permalänk
Medlem

Det lär bli himla svårt att stänga av någon dators nätverksaccess med bara iptables, dock fungerar det bra om du endast vill stänga av datorns tillgång till internet.

Apache fungerar fint till webserver, själv kör jag sedan pure-ftpd för FTP. Rekommenderar även att du kör sshd på servern så blir det lätt att konfigurera den från någon av de andra datorerna.

Om jag visste lite mer exakt vad du menar med "styra ALLT" så skulle jag nog kunnat ge fler förslag på mjukvara.

Visa signatur

"A good discussion is like a miniskirt; Short enough to pertain interest and long enough to cover the subject"
何回やっても何回やってもエロゲが終わらない

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Xaanin
Det lär bli himla svårt att stänga av någon dators nätverksaccess med bara iptables, dock fungerar det bra om du endast vill stänga av datorns tillgång till internet.

det borde det väl inte vara.. bara att till låta 192.168.0.1-192.168.0.255 som ex på -d destionation och -s source..? kan ha fel.. men tror jag har rätt

jobbigt.. kostigt..? svar.. iaf.. det jag menar
men DROP/ACCEPT på olika -s eller -d

Visa signatur

~ When there's no more room in hell, the dead will walk the earth. ~

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Shark^
det borde det väl inte vara.. bara att till låta 192.168.0.1-192.168.0.255 som ex på -d destionation och -s source..? kan ha fel.. men tror jag har rätt

jobbigt.. kostigt..? svar.. iaf.. det jag menar
men DROP/ACCEPT på olika -s eller -d

De två workstation datorerna kommer ju fortfarande kunna kommunicera med varandra, det enda som händer är ju att han stänger av burken från access till servern och internet. Som jag förstod det var det väl att han ville "stänga av" all nätverksaccess.

Visa signatur

"A good discussion is like a miniskirt; Short enough to pertain interest and long enough to cover the subject"
何回やっても何回やってもエロゲが終わらない

Redigera
Citera flera Citera
Permalänk
Medlem

Men om han kör en dator som en router, så kan ha ju lätt förbjuda trafik mellan dom.. bara att blockera varandras ip? till och med min sketna d-link kan göra det bara lite regler så kan man begränsa allt..

"Som jag förstod det var det väl att han ville "stänga av" all nätverksaccess." stänger av dator 1 eller dator 2 beroende på eth totalt

iptables -A INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -j DROP

borde fixa biffen?

förhindra att dator 1 kan snacka med dator 2, här är eth = dator 2

iptables -A INPUT -i eth0 -s 1.1.1.2 -j DROP
iptables -A OUTPUT -o eth0 -d 1.1.1.2 -j DROP

1.1.1.2 - på hittat ip för dator b..

göra så dom kan snacka med varanda och inte inernet?..
använd samma men ändra nätverksadapter eth.. detta fallet eth0 är wan

iptables -A INPUT -i eth0 -s 1.1.1.2 -j DROP
iptables -A OUTPUT -o eth0 -d 1.1.1.2 -j DROP

alltså stänga av = droppa trafiken

jag vimsar säkert ganska mycket.. väldigt trött..

lycka till feel free att rätta mej

Visa signatur

~ When there's no more room in hell, the dead will walk the earth. ~

Redigera
Citera flera Citera
Permalänk
Medlem

Men för att få kontroll är det enda jag behöver bra mjukvara?
Det sätter inga stopp med t.e.x att jag kör med switch och så?
för annars blir ju servern som en vanlig dator i nätverket, fast den kör intenet. Vill ju få den att kunna t.e.x stänga ner nätverket exempelvis, eller iallafall se alla anslutningars aktivitet och så, men det enda jag behöver är alltså bra servermjukvara? de sköter allt sånt eller?

Ursäkta om jag pratar som en nybörjare, men annars hade jag ju inte skrivit här, eller hur?

Redigera
Citera flera Citera
Permalänk
Medlem

sätt alla på varsitt nät typ
192.168.1.2
192.168.2.2
192.168.3.2
osv då måste de gå genom routern för att kommunicera och då kan du kontrollera trafiken

Visa signatur

IBook G4 12" | 1.5GB | 120Gb | OS X 10.4.9 / Ubuntu
C2D E6400@2.8GHz | 2GB | 1,7TB | Gentoo
1700+@2400MHz | KD7-RAID | 1,25GB | Win2k

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara