router > client hostname?

Linux-kezdő

router > client hostname?

  • 723 megtekintés

( reflexx | 2004. 07. 06., k – 20:52 )

Üdv!

Mivel kezdő vagyok Linuxban, így kérlek benneteket hogy kicsit bővebben írjatok. A problémám a következő. Az itthoni hálót egy LinkSys W-less B router osztja szét 4 gépnek. (3 Winxp és 1 Fedora Core 2 linux), A router intézi a DHCP-t is. Mind 3 windozeos gépet ellehet érni a client hostname-jével is, gyk. ping kisgep. A linuxos gépet nem, csak ipvel. Ha megnézem a router dhcp clients table-jét ott a linuxos gépnek vagy nincs vagy valami "= 44037" bejegyzés jelenik meg hostnamenél. Amúgy a linux egy belső web/ftp szervernek van. Kinek milyen 5lete van erre?
Illetve szükségem lenne 1-1 példára az ip-tablesnél, hogy mondjuk a 80as portot in/out engedélyezzem net felé, illetve a 21es portot in/out csak egy belső gépről lehessen elérni.
Előre is kösz a segítséget.

.ref

( congo v | 2004. 07. 06., k – 21:28 )

az első problémádra szerintem nem a routerben vagy a linux rendszer dhcp beállításában keresendő a hiba. a windowsos gépek - belső dns hiányában - windowsos név alapján, netbios broadcasttal találják meg egymást. tehát ha a linuxos gépre teszel egy sambát, azt is eléred majd név alapján. (kis hálózatokban ahol nem éri meg belső dns-t üzemeltetni, ez bevált megoldás)

a második kérdésedet nem igazán értem :) belső hálós gépre ilyen kis hálózatban nem érdemes szvsz tűzfalat rakni, ha pedig a net felé szeretnéd elérhetővé tenni, azt a router 'dobozodon' kell intézni, a 80-as port befelé továbbításával.

remélem segítettem :wink:

( Névtelen (nem ellenőrzött) | 2004. 07. 06., k – 21:39 )

Ird be a gepneveket a win-ek hosts filejebe. Azt hiszem rejtett file. Ua. az a modszer mint a linuxoknal, talan nem veletlenul.

( WN31RD | 2004. 07. 07., sze – 00:01 )

A Fedora-t nem ismerem, de Debianban valami ilyesmit helyeznék el a /etc/dhclient.conf-ban:
send host-name "gepneve";

( lacipac | 2004. 07. 07., sze – 00:25 )

[quote:9a6602d847="reflexx"]Illetve szükségem lenne 1-1 példára az ip-tablesnél, hogy mondjuk a 80as portot in/out engedélyezzem net felé, illetve a 21es portot in/out csak egy belső gépről lehessen elérni.

Ha így néz ki a dolog, hogy:
[code:1:9a6602d847]eth0 -- gép -- eth1
net belső háló[/code:1:9a6602d847]
, akkor így kéne lennie:
[code:1:9a6602d847]iptables -A INPUT --dport 80 -i eth0 -j ACCEPT # 80-as portot net felé engedélyezzük
iptables -A OUTPUT --dport 80 -i eth0 -j ACCEPT # 80-as portot net felől engedélyezzük
iptables -A INPUT --dport 21 -i eth1 -j ACCEPT # 21-es portot befelé engedélyezzük
iptables -A OUTPUT --dport 21 -i eth1 -j ACCEPT # 21-es portot kifelé engedélyezzük
iptables -A INPUT -j DROP # minden más bejövő/kimenő csomagot eldobunk :))
iptables -A OUTPUT -j DROP[/code:1:9a6602d847]
az utolsó 2 szabály elég brutális, szerintem más szabályokat először adjál hozzá hogy menjen minden.

Remélem jól írtam, már késő van, ha nem akkor hodjatok le