Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Termen de inscriere in CIV buteli...

Substantele anabolizante in sport...

Nivel seric vitamina D

problema honda hornet 600 2011
 Probleme? - Viessmann Vitodens 10...

Nu pot downloada atasamentele de ...

O enigma la motor

Constructie sauna
 Sameday aplicatie - topic general

Junsun Multimedia DVD Player cu W...

Problema Nissan Qahqai 1.5 dci

Recomandare banca/pachet pentru S...
 Probleme Myria Gateway Mi365

Conectare interfon la tableta and...

platforma auto (remorca) cu roti ...

Trading, anyone?
 

IP in functie de MAC

- - - - -
  • Please log in to reply
3 replies to this topic

#1
Vercingentorix

Vercingentorix

    New Member

  • Grup: Members
  • Posts: 15
  • Înscris: 13.06.2004
Buna, problema este una care probabil s-a mai discutat, (scuze pentru deschiderea unui nou thread) dar eu nu am reusit sa-i gasesc raspunusl inca :(

  Am un router pe slack, si vreau sa stopez furatul de ip-uri pentru net, deci daca omul are ip-ul  192.xxx.xxx.xxx de la mine, ii iau mac-ul, il introduc in server si daca vreun vecin care este in lan ii fura ip-ul sa aiba placuta surpriza ca nu-i merge net-ul, m-ar interesa o solutie prin intermediul iptables, daca se poate cu exmple, nu cu link-uri.
  
Am incercar sa introduc in /etc/rc.d/rc/rc.local linia:

iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source 00:00etc -j ACCEPT

Dar se pare ca nu este de ajuns, mai trebuie facut ceva. Please help me!! 10x all!!! ;)

#2
sigxcpu

sigxcpu

    Senior Member

  • Grup: Senior Members
  • Posts: 2,606
  • Înscris: 22.09.2002
iptables -A FORWARD -s 192.168.1.0 -j REJECT la sfarsit de tot

aceasta explicatie este valabila daca "nu este de ajuns" la tine inseamna ca se poate iesi si cu ip/mac diferit pe net. daca inseamna altceva, te rog, fii mai clar.

#3
Vercingentorix

Vercingentorix

    New Member

  • Grup: Members
  • Posts: 15
  • Înscris: 13.06.2004
Deci eu am 2 tipuri de ip-uri, cele simple doar pentru LAN, si cele rutate de server pentru a putea avea net. Eu vreau ca cele rutate ptr net sa fie rutate impreuna cu mac-ul utilizatorului.

#4
horobica

horobica

    Member

  • Grup: Members
  • Posts: 288
  • Înscris: 28.05.2004
Nu trebuie sa "routezi IP-urile impreuna cu MAC-urile" (whatever would that mean), trebuie doar sa blochezi tot in lantul de forwarding si sa dai drumul numai pachetelor cu MAC-urile care vrei sa aiba acces la net.
So, intai iti iei frumos toate MAC-urile de la oamenii care vrei sa aiba net (dai un arp -e ca sa vezi cache-ul de arp) si pe urma trebe sa zici asa:

iptables --flush FORWARD
iptables --policy FORWARD DROP
iptables -A FORWARD -m mac --mac-source MAC_1 -j ACCEPT
...
iptables -A FORWARD -m mac --mac-source MAC_N -j ACCEPT

Unde MAC_1 pana la MAC_N sunt MAC-urile oamenilor care se poarte frumos si platesc net-ul.


Pe langa asta, de ce cand l-ai prins pe unul ca si-a schimbat IP-ul nu-l scoti din switch?

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate