Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Bing-Content removal tool

Nu pot accesa monitorulsv.ro de l...

Cum sa elimini urmele de acnee?

Wc Geberit
 Routere detinute in trecut si in ...

Teii din fața casei

E-Mail in serie prin Excel si Out...

Modul alimentare rulou/jaluzea ex...
 Recuperare fișiere dupa form...

Aplicatii stress test RAM

Asigurare auto hibrid

Asus B550M - PC-ul nu porneste di...
 Tzanca Uraganu - Inconjurat de Fe...

explicatie montaj breadboard

3 Doors Down - Kryptonite

Semnalizati cand virati pe un dru...
 

Ajutor access dupa mac slackware

- - - - -
  • Please log in to reply
24 replies to this topic

#1
vl0r3l

vl0r3l

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 16.03.2007
Problema sta in felul urmator , am un server pe Slackware 11 pe care tin clienti care au ip externe , dns-urile clientilor sunt cele ale ISP-ului pe care il am , tot ce face serverul este sa forwardeze ip-urile acestora , limitarile de banda le am facute cu htb-ul deasemenea am reusit sa fac si DHCP-ul sa functioneze sa aloce ip-urile clientilor dupa macul acestora(acest lucru nu prea a fost greu de realizat), problema vine in felul urmator nu am reusit sa fac un script sa dea access numa la clientii pe care ii pun eu cu ip si mac acolo in el(adica clientul are ip xxx is mac xxx il lasa sa iasa pe net) , am incercat diferite comenzi , desigur au fost tot felul de erori , mi s-a intamplat chiar sa imi blochez singur accestul la server  :deadtongue: , va voi insira cateva lucruri pe care le-am incercat , voi primi orice sugestie in ce am facut prost ca  sa rezolv problema

Ce am incercat:

iptables -A INPUT -s 192.168.0.4 -m mac --mac-source 00:50:8D:FD:E6:32 -j ACCEPT

iptables -A FORWARD -s 192.168.0.23 -d 0/0 -m mac --mac-source 03:17:41:5a:2e:f3 -j ACCEPT

iptables -A INPUT -p ALL -m mac --mac-source <insert MAC of offending computer here> -j ACCEPT

iptables -i eth1 -s 192.168.8.21 -m mac --mac-source 00:15:8a:00:de:e3 -j ACCEPT

Desigur la sfarsit s-a incheiat cu una din:


iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP


Pe care si ince combinatie nu am reusit sa gasesc sa functioneze :) , ip-urile si mac-urile de mai sus sunt doar exemple asa cum le-am gasit pe net, eu am pus ip si mac la asa cum are clientul, desigur am incercat pe unul din exemple nu mai stiu pe care nu mi-a dat nici o eroare, ba cu input ba cu forward ba cu output.

P.S. probleme am si cu scriptul de firewall pe care l-am lasat balta deocamdata , deocamdata sa rezolv cu accesul pe baza de mac


Multumesc anticipat

#2
vl0r3l

vl0r3l

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 16.03.2007
cred ca am postat si unde nu trebuie , daca se poate muta unde trebuie , inca o data scuzati ca am postat unde nu trebuie

#3
dassaev

dassaev

    Active Member

  • Grup: Members
  • Posts: 1,442
  • Înscris: 06.09.2005
incearca sa mai explici odata pt ca nu inteleg ce anume nu-ti iese: zici ca nu-ti da nici o eroare si atunci ce anume nu -ti merge?

#4
vl0r3l

vl0r3l

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 16.03.2007

View Postdassaev, on Oct 11 2007, 16:33, said:

incearca sa mai explici odata pt ca nu inteleg ce anume nu-ti iese: zici ca nu-ti da nici o eroare si atunci ce anume nu -ti merge?
deci am avut probleme cate-odata cu unele comenzi cand la rularea scriptului dadea erori si nu mergea scriptul , ori ca nu stie ce e ala farward ori ca nu stie ce e ala --tcp sau alte chestii dar in unele situatii cand dupa ce s-a scris comanda se salveaza fisierul si se ruleaza nu mai da nici o eroare dar ca rezultat ori nu exista nici un efect ori nu merge la nimeni, de exemplu am incercat unu l din exemplele postate cu farward pus expre pentru laptopul meu cu care intru , pus mac si ip exact ca in exemplu(macul meu, ip meu) si dupa rularea scriptului murea conexiuena intre mine si server cat si la ceilalti clienti, normal ar fi trebuit sa moara conexiunea l aclienti simie sa imi merga, altadata cand puneam cu input sau output nu avea nici un efect


am incercat iptables -A FORWARD -s xxxxxxxxxxxx -d 0/0 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT si iptables -P FORWARD DROP si nici un efect dar daca pun iptables -A FORWARD DROP moare conexiunea

Edited by vl0r3l, 11 October 2007 - 16:23.


#5
dassaev

dassaev

    Active Member

  • Grup: Members
  • Posts: 1,442
  • Înscris: 06.09.2005
deci sa inteleg ca fara scriptul asta de firewall iti merge iar cand pui scriptul nu-ti mai merge sau iti merge aleator?

#6
vl0r3l

vl0r3l

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 16.03.2007

View Postdassaev, on Oct 12 2007, 08:49, said:

deci sa inteleg ca fara scriptul asta de firewall iti merge iar cand pui scriptul nu-ti mai merge sau iti merge aleator?
fara script normal ca merge dar scriptul ala vreau sa il pun cu un motiv adica sa las acces numa anumitor persoane , ceea ce nu am reusit sa fac, motivul il stie toata lumea, omu nu plateste netu si ia ip lu altu si e fericit, asa numa cel cu macu si ip pus in script are acces

Edited by vl0r3l, 12 October 2007 - 08:44.


#7
dassaev

dassaev

    Active Member

  • Grup: Members
  • Posts: 1,442
  • Înscris: 06.09.2005
pai normal ca nu-ti merge daca il scrii asa cum ai pus tu aici:
"iptables -A FORWARD -s 192.168.0.23 -d 0/0 -m mac --mac-source 03:17:41:5a:2e:f3 -j ACCEPT"

Renunta la -m mac.  Ori pui -mac ori --mac-source nu ambele

#8
vl0r3l

vl0r3l

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 16.03.2007

View Postdassaev, on Oct 12 2007, 11:36, said:

pai normal ca nu-ti merge daca il scrii asa cum ai pus tu aici:
"iptables -A FORWARD -s 192.168.0.23 -d 0/0 -m mac --mac-source 03:17:41:5a:2e:f3 -j ACCEPT"

Renunta la -m mac.  Ori pui -mac ori --mac-source nu ambele



si la sfarsit cum va fi  iptables -P FORWARD DROP  ( cu -P sau -A)

#9
dassaev

dassaev

    Active Member

  • Grup: Members
  • Posts: 1,442
  • Înscris: 06.09.2005
E cu -P adica la pachetele care nu se potrivesc in regulile de sus se aplica regula asta

#10
vl0r3l

vl0r3l

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 16.03.2007

View Postdassaev, on Oct 13 2007, 09:35, said:

E cu -P adica la pachetele care nu se potrivesc in regulile de sus se aplica regula asta

hai ca mi-am prins urechile, sa va spun ce s-a intamplat am scos -m mac din ecuatie si a ramas iptables -A FORWARD -s xxxxxxxxxx-d 0/0 --mac-source xxxxxxxxx -j ACCEPT si la sfarsit iptables -P FORWARD DROP  , totu ok nici o eroare dau reboot la server porneste pingu pe server am acces la el dar netu nu mere (la nimeni) , am scos scriptu de tot dau reboot merge netu la restu la mine tot nu merge :)) a trebuit sa pun iar scriptu cu iptables -A FARWARD -s xxxxxxxxx -m mac --mac-source xxxxxxxxx-j ACCEPT si iptables -P FARWARD DROP  salvez dau reboot si porneste netu dar buba e ca porneste si la restu :( deci ce am gresit ?

#11
dassaev

dassaev

    Active Member

  • Grup: Members
  • Posts: 1,442
  • Înscris: 06.09.2005
Daca zici ca nu ai net fara script inseamna ca ai o alta probleme acolo.  Posteaza rezultatul de la iptables -L fara script si cu script.

#12
vl0r3l

vl0r3l

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 16.03.2007

View Postdassaev, on Oct 17 2007, 09:15, said:

Daca zici ca nu ai net fara script inseamna ca ai o alta probleme acolo.  Posteaza rezultatul de la iptables -L fara script si cu script.



imi apare la comanda asa (cu scriptul pus) aparent de data asta merge netu si la mine si la restu fara probleme

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

**************************
eu folosesc Putty pt access la server acolo am si dat comanda insa la selectarea chestiilor de mai sus daca apas click drapta pe ce am selectat imi apare


root@xplay:~# Chain INPUT (policy ACCEPT)
-bash: syntax error near unexpected token `('
root@xplay:~# target     prot opt source               destination
-bash: target: command not found
root@xplay:~#
root@xplay:~# Chain FORWARD (policy ACCEPT)
-bash: syntax error near unexpected token `('
root@xplay:~# target     prot opt source               destination
-bash: target: command not found
root@xplay:~#
root@xplay:~# Chain OUTPUT (policy ACCEPT)
-bash: syntax error near unexpected token `('
root@xplay:~# target     prot opt source               destination
-bash: target: command not found


Fara script imi apare asa


Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@xplay:~# root@xplay:~# Chain INPUT (policy ACCEPT)
-bash: syntax error near unexpected token `('
root@xplay:~# target     prot opt source               destination
-bash: target: command not found
root@xplay:~#
root@xplay:~# Chain FORWARD (policy ACCEPT)
-bash: syntax error near unexpected token `('
root@xplay:~# -bash: syntax error near unexpected token `('
> root@xplay:~# target     prot opt source               destination
> -bash: target: command not found
> root@xplay:~#
> root@xplay:~# Chain FORWARD (policy ACCEPT)
> -bash: syntax error near unexpected token `('
> root@xplay:~# target     prot opt source               destination
> -bash: target: command not found
> root@xplay:~#
> root@xplay:~# Chain OUTPUT (policy ACCEPT)
> -bash: syntax error near unexpected token `('
-bash: syntax error near unexpected token `('
root@xplay:~# root@xplay:~# target     prot opt source               destination
-bash: target: command not found
-bash: root@xplay:~#: command not found
root@xplay:~# -bash: target: command not found
-bash: -bash:: command not found



tot la fel dupa comanda cu iptables -L imi aprare doar prima parte apoi la un click dreapta pe puty imi da restu

#13
dassaev

dassaev

    Active Member

  • Grup: Members
  • Posts: 1,442
  • Înscris: 06.09.2005
Click dreapta in Putty inseamna "paste". Lasa click dreapta ")).  Comanda iptables -L iti afiseaza regulile din toate chain-urile. La tine vad ca nu apare nici o regula pe forward asa cum ar fi trebuit in urma executarii scriptului. Deci tu ori nu ai executat scripul si ce i pus aici este fara scriptul execut ori din anumite motive regulile nu se pun. Mai incearca odata si posteaza rezultatul aici dar fara sa mai dai click dreapta.

#14
vl0r3l

vl0r3l

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 16.03.2007

View Postdassaev, on Oct 18 2007, 08:39, said:

Click dreapta in Putty inseamna "paste". Lasa click dreapta ")).  Comanda iptables -L iti afiseaza regulile din toate chain-urile. La tine vad ca nu apare nici o regula pe forward asa cum ar fi trebuit in urma executarii scriptului. Deci tu ori nu ai executat scripul si ce i pus aici este fara scriptul execut ori din anumite motive regulile nu se pun. Mai incearca odata si posteaza rezultatul aici dar fara sa mai dai click dreapta.



fara sa dau click dreapta imi apare

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



motivul pentru care nu mi-l executa nu il stiu , scriptul este facut executabil cu chmod 755 /etc/rc.d/rc.mac  is poate nu ruleaza dupa la restart nu stiu ce sa zic poate trebuia facut altfel?

#15
dassaev

dassaev

    Active Member

  • Grup: Members
  • Posts: 1,442
  • Înscris: 06.09.2005
atunci scrie tu comenzile la mana direct in consola (putty)
ex: iptables -A FORWARD -s ip -d 0/0 -m mac --mac-source 03:17:41:5a:2e:f3 -j ACCEPT si dai enter. Cu ocazia asta observi si daca este sintaxa corecta

Edited by dassaev, 18 October 2007 - 10:34.


#16
Shahinul

Shahinul

    Junior Member

  • Grup: Members
  • Posts: 177
  • Înscris: 19.10.2003
eu am folosit tot pe server Slackware un script ca acesta:
#Reguli acces dupa IP si MAC

#ws1
iptables -A FORWARD -s 192.168.0.2 -m mac --mac-source 00:0B:CD:27:53:EA -j ACCEPT
iptables -A FORWARD -d 192.168.0.2 -j ACCEPT

#ws2
iptables -A FORWARD -s 192.168.0.3 -m mac --mac-source 00:0B:CD:27:57:2C -j ACCEPT
iptables -A FORWARD -d 192.168.0.3 -j ACCEPT

#ws3
iptables -A FORWARD -s 192.168.0.4 -m mac --mac-source 00:0B:CD:26:3F:09 -j ACCEPT
iptables -A FORWARD -d 192.168.0.4 -j ACCEPT

#ws4
iptables -A FORWARD -s 192.168.0.5 -m mac --mac-source 00:0B:CD:28:D4:97 -j ACCEPT
iptables -A FORWARD -d 192.168.0.5 -j ACCEPT

#ws5
iptables -A FORWARD -s 192.168.0.6 -m mac --mac-source 00:0B:CD:28:CA:61 -j ACCEPT
iptables -A FORWARD -d 192.168.0.6 -j ACCEPT

iptables -P FORWARD DROP

am adaugat calea catre el in rc.local ca sa fie rulat la bootare si a mers perfect. cine nu e in lista nu are net :D

Edited by Shahinul, 18 October 2007 - 11:24.


#17
vl0r3l

vl0r3l

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 16.03.2007

View Postdassaev, on Oct 18 2007, 11:33, said:

atunci scrie tu comenzile la mana direct in consola (putty)
ex: iptables -A FORWARD -s ip -d 0/0 -m mac --mac-source 03:17:41:5a:2e:f3 -j ACCEPT si dai enter. Cu ocazia asta observi si daca este sintaxa corecta


Am inercat cu exemplul lui Sahinul comenzi bagate direct in Putty si imi apare ip si mac inlista cand dau iptables -L si aparent chiar si functioneaza , mie imi mergea netul celorlalti nu , poate ca nu rula scriptul , o sa incerc sa pun in rc.local sa ruleze la startup

Edited by vl0r3l, 18 October 2007 - 12:58.


#18
vl0r3l

vl0r3l

    New Member

  • Grup: Members
  • Posts: 19
  • Înscris: 16.03.2007

View PostShahinul, on Oct 18 2007, 12:21, said:

eu am folosit tot pe server Slackware un script ca acesta:
#Reguli acces dupa IP si MAC

#ws1
iptables -A FORWARD -s 192.168.0.2 -m mac --mac-source 00:0B:CD:27:53:EA -j ACCEPT
iptables -A FORWARD -d 192.168.0.2 -j ACCEPT

#ws2
iptables -A FORWARD -s 192.168.0.3 -m mac --mac-source 00:0B:CD:27:57:2C -j ACCEPT
iptables -A FORWARD -d 192.168.0.3 -j ACCEPT

#ws3
iptables -A FORWARD -s 192.168.0.4 -m mac --mac-source 00:0B:CD:26:3F:09 -j ACCEPT
iptables -A FORWARD -d 192.168.0.4 -j ACCEPT

#ws4
iptables -A FORWARD -s 192.168.0.5 -m mac --mac-source 00:0B:CD:28:D4:97 -j ACCEPT
iptables -A FORWARD -d 192.168.0.5 -j ACCEPT

#ws5
iptables -A FORWARD -s 192.168.0.6 -m mac --mac-source 00:0B:CD:28:CA:61 -j ACCEPT
iptables -A FORWARD -d 192.168.0.6 -j ACCEPT

iptables -P FORWARD DROP

am adaugat calea catre el in rc.local ca sa fie rulat la bootare si a mers perfect. cine nu e in lista nu are net :D





acelasi lucru l-am facut si eu si scriptul ruleaza rezultatele sunt pentru iptables -L

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  IP1         anywhere            MAC 00:14:22:AD:D1:50
ACCEPT     all  --  anywhere             IP1
ACCEPT     all  --  IP2         anywhere            MAC 00:1B:FC:71:FF:0B
ACCEPT     all  --  anywhere             IP2
ACCEPT     all  --  IP3       anywhere            MAC 00:1B:FC:84:17:E4




si asa mai departe dar am incercat sa imi schimb ip meu cu altu de pe retea si tot imi mai mergea netu :(


ma intreb daca nu cumva e de vina ce-a de a 2-a linie iptables -A FORWARD -d 192.168.0.6 -j ACCEPT

Edited by vl0r3l, 18 October 2007 - 15:46.


Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate