Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Caut splitter semnal satelit

Instalatii sanitare

Program de slabire cu succes gara...

Reconditionare cada baie din fonta
 Problema imprimanta

Here goes nothing

BCR sau Raiffeisen

Visual Studio 2022 instaleaza Epi...
 Sfat alegere parbriz

EMAG - recenzii false facute de ei?

Recomandare telefon 900-950

Nivel de trai
 Semnal bun da'... prost

De ce statiile de radio FM nu ren...

Pe unde pot sa gasesc statistici ...

Este reconditionat acest laptop?
 

IP in functie de MAC

- - - - -
  • Please log in to reply
3 replies to this topic

#1
Vercingentorix

Vercingentorix

    New Member

  • Grup: Members
  • Posts: 15
  • Înscris: 13.06.2004
Buna, problema este una care probabil s-a mai discutat, (scuze pentru deschiderea unui nou thread) dar eu nu am reusit sa-i gasesc raspunusl inca :(

  Am un router pe slack, si vreau sa stopez furatul de ip-uri pentru net, deci daca omul are ip-ul  192.xxx.xxx.xxx de la mine, ii iau mac-ul, il introduc in server si daca vreun vecin care este in lan ii fura ip-ul sa aiba placuta surpriza ca nu-i merge net-ul, m-ar interesa o solutie prin intermediul iptables, daca se poate cu exmple, nu cu link-uri.
  
Am incercar sa introduc in /etc/rc.d/rc/rc.local linia:

iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source 00:00etc -j ACCEPT

Dar se pare ca nu este de ajuns, mai trebuie facut ceva. Please help me!! 10x all!!! ;)

#2
sigxcpu

sigxcpu

    Senior Member

  • Grup: Senior Members
  • Posts: 2,606
  • Înscris: 22.09.2002
iptables -A FORWARD -s 192.168.1.0 -j REJECT la sfarsit de tot

aceasta explicatie este valabila daca "nu este de ajuns" la tine inseamna ca se poate iesi si cu ip/mac diferit pe net. daca inseamna altceva, te rog, fii mai clar.

#3
Vercingentorix

Vercingentorix

    New Member

  • Grup: Members
  • Posts: 15
  • Înscris: 13.06.2004
Deci eu am 2 tipuri de ip-uri, cele simple doar pentru LAN, si cele rutate de server pentru a putea avea net. Eu vreau ca cele rutate ptr net sa fie rutate impreuna cu mac-ul utilizatorului.

#4
horobica

horobica

    Member

  • Grup: Members
  • Posts: 288
  • Înscris: 28.05.2004
Nu trebuie sa "routezi IP-urile impreuna cu MAC-urile" (whatever would that mean), trebuie doar sa blochezi tot in lantul de forwarding si sa dai drumul numai pachetelor cu MAC-urile care vrei sa aiba acces la net.
So, intai iti iei frumos toate MAC-urile de la oamenii care vrei sa aiba net (dai un arp -e ca sa vezi cache-ul de arp) si pe urma trebe sa zici asa:

iptables --flush FORWARD
iptables --policy FORWARD DROP
iptables -A FORWARD -m mac --mac-source MAC_1 -j ACCEPT
...
iptables -A FORWARD -m mac --mac-source MAC_N -j ACCEPT

Unde MAC_1 pana la MAC_N sunt MAC-urile oamenilor care se poarte frumos si platesc net-ul.


Pe langa asta, de ce cand l-ai prins pe unul ca si-a schimbat IP-ul nu-l scoti din switch?

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate