![]() |
Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
IP in functie de MAC
Last Updated: Jun 20 2004 13:35, Started by
Vercingentorix
, Jun 20 2004 02:16
·
0

#1
Posted 20 June 2004 - 02:16

Buna, problema este una care probabil s-a mai discutat, (scuze pentru deschiderea unui nou thread) dar eu nu am reusit sa-i gasesc raspunusl inca
![]() Am un router pe slack, si vreau sa stopez furatul de ip-uri pentru net, deci daca omul are ip-ul 192.xxx.xxx.xxx de la mine, ii iau mac-ul, il introduc in server si daca vreun vecin care este in lan ii fura ip-ul sa aiba placuta surpriza ca nu-i merge net-ul, m-ar interesa o solutie prin intermediul iptables, daca se poate cu exmple, nu cu link-uri. Am incercar sa introduc in /etc/rc.d/rc/rc.local linia: iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source 00:00etc -j ACCEPT Dar se pare ca nu este de ajuns, mai trebuie facut ceva. Please help me!! 10x all!!! ![]() |
#2
Posted 20 June 2004 - 11:26

iptables -A FORWARD -s 192.168.1.0 -j REJECT la sfarsit de tot
aceasta explicatie este valabila daca "nu este de ajuns" la tine inseamna ca se poate iesi si cu ip/mac diferit pe net. daca inseamna altceva, te rog, fii mai clar. |
#3
Posted 20 June 2004 - 13:19

Deci eu am 2 tipuri de ip-uri, cele simple doar pentru LAN, si cele rutate de server pentru a putea avea net. Eu vreau ca cele rutate ptr net sa fie rutate impreuna cu mac-ul utilizatorului.
|
#4
Posted 20 June 2004 - 13:35

Nu trebuie sa "routezi IP-urile impreuna cu MAC-urile" (whatever would that mean), trebuie doar sa blochezi tot in lantul de forwarding si sa dai drumul numai pachetelor cu MAC-urile care vrei sa aiba acces la net.
So, intai iti iei frumos toate MAC-urile de la oamenii care vrei sa aiba net (dai un arp -e ca sa vezi cache-ul de arp) si pe urma trebe sa zici asa: iptables --flush FORWARD iptables --policy FORWARD DROP iptables -A FORWARD -m mac --mac-source MAC_1 -j ACCEPT ... iptables -A FORWARD -m mac --mac-source MAC_N -j ACCEPT Unde MAC_1 pana la MAC_N sunt MAC-urile oamenilor care se poarte frumos si platesc net-ul. Pe langa asta, de ce cand l-ai prins pe unul ca si-a schimbat IP-ul nu-l scoti din switch? |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users