Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Star wars, care e ordinea?

Upgrade stocare! Pot clona SS...

Oferta de locuinte a scazut in Ro...

amortizoare pentru alt model
 Ulei ungere lant /ulei amestec Hu...

Vreau sa incep sa joc tenis de camp

titanic 1:200 libertatea

Upgrade ram Asus Rog Zephyrus G16...
 Terminator End of war 2023

Senzor de prezența/mișc...

Filmare camera video sau smartphone

Rog confirmare/infirmare solutie ...
 Cablu fan controller - placa de b...

Un sfat, va rog, ce senzori sa fo...

Rezerva succesorala, donatie scut...

Prima History
 

IP in functie de MAC

- - - - -
  • Please log in to reply
3 replies to this topic

#1
Vercingentorix

Vercingentorix

    New Member

  • Grup: Members
  • Posts: 15
  • Înscris: 13.06.2004
Buna, problema este una care probabil s-a mai discutat, (scuze pentru deschiderea unui nou thread) dar eu nu am reusit sa-i gasesc raspunusl inca :(

  Am un router pe slack, si vreau sa stopez furatul de ip-uri pentru net, deci daca omul are ip-ul  192.xxx.xxx.xxx de la mine, ii iau mac-ul, il introduc in server si daca vreun vecin care este in lan ii fura ip-ul sa aiba placuta surpriza ca nu-i merge net-ul, m-ar interesa o solutie prin intermediul iptables, daca se poate cu exmple, nu cu link-uri.
  
Am incercar sa introduc in /etc/rc.d/rc/rc.local linia:

iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source 00:00etc -j ACCEPT

Dar se pare ca nu este de ajuns, mai trebuie facut ceva. Please help me!! 10x all!!! ;)

#2
sigxcpu

sigxcpu

    Senior Member

  • Grup: Senior Members
  • Posts: 2,606
  • Înscris: 22.09.2002
iptables -A FORWARD -s 192.168.1.0 -j REJECT la sfarsit de tot

aceasta explicatie este valabila daca "nu este de ajuns" la tine inseamna ca se poate iesi si cu ip/mac diferit pe net. daca inseamna altceva, te rog, fii mai clar.

#3
Vercingentorix

Vercingentorix

    New Member

  • Grup: Members
  • Posts: 15
  • Înscris: 13.06.2004
Deci eu am 2 tipuri de ip-uri, cele simple doar pentru LAN, si cele rutate de server pentru a putea avea net. Eu vreau ca cele rutate ptr net sa fie rutate impreuna cu mac-ul utilizatorului.

#4
horobica

horobica

    Member

  • Grup: Members
  • Posts: 288
  • Înscris: 28.05.2004
Nu trebuie sa "routezi IP-urile impreuna cu MAC-urile" (whatever would that mean), trebuie doar sa blochezi tot in lantul de forwarding si sa dai drumul numai pachetelor cu MAC-urile care vrei sa aiba acces la net.
So, intai iti iei frumos toate MAC-urile de la oamenii care vrei sa aiba net (dai un arp -e ca sa vezi cache-ul de arp) si pe urma trebe sa zici asa:

iptables --flush FORWARD
iptables --policy FORWARD DROP
iptables -A FORWARD -m mac --mac-source MAC_1 -j ACCEPT
...
iptables -A FORWARD -m mac --mac-source MAC_N -j ACCEPT

Unde MAC_1 pana la MAC_N sunt MAC-urile oamenilor care se poarte frumos si platesc net-ul.


Pe langa asta, de ce cand l-ai prins pe unul ca si-a schimbat IP-ul nu-l scoti din switch?

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate