![]() |
Neurochirurgie minim invazivă
"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv. Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice. www.neurohope.ro |
IP in functie de MAC
Last Updated: Jun 20 2004 13:35, Started by
Vercingentorix
, Jun 20 2004 02:16
·
0

#1
Posted 20 June 2004 - 02:16

Buna, problema este una care probabil s-a mai discutat, (scuze pentru deschiderea unui nou thread) dar eu nu am reusit sa-i gasesc raspunusl inca
![]() Am un router pe slack, si vreau sa stopez furatul de ip-uri pentru net, deci daca omul are ip-ul 192.xxx.xxx.xxx de la mine, ii iau mac-ul, il introduc in server si daca vreun vecin care este in lan ii fura ip-ul sa aiba placuta surpriza ca nu-i merge net-ul, m-ar interesa o solutie prin intermediul iptables, daca se poate cu exmple, nu cu link-uri. Am incercar sa introduc in /etc/rc.d/rc/rc.local linia: iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source 00:00etc -j ACCEPT Dar se pare ca nu este de ajuns, mai trebuie facut ceva. Please help me!! 10x all!!! ![]() |
#2
Posted 20 June 2004 - 11:26

iptables -A FORWARD -s 192.168.1.0 -j REJECT la sfarsit de tot
aceasta explicatie este valabila daca "nu este de ajuns" la tine inseamna ca se poate iesi si cu ip/mac diferit pe net. daca inseamna altceva, te rog, fii mai clar. |
#3
Posted 20 June 2004 - 13:19

Deci eu am 2 tipuri de ip-uri, cele simple doar pentru LAN, si cele rutate de server pentru a putea avea net. Eu vreau ca cele rutate ptr net sa fie rutate impreuna cu mac-ul utilizatorului.
|
#4
Posted 20 June 2004 - 13:35

Nu trebuie sa "routezi IP-urile impreuna cu MAC-urile" (whatever would that mean), trebuie doar sa blochezi tot in lantul de forwarding si sa dai drumul numai pachetelor cu MAC-urile care vrei sa aiba acces la net.
So, intai iti iei frumos toate MAC-urile de la oamenii care vrei sa aiba net (dai un arp -e ca sa vezi cache-ul de arp) si pe urma trebe sa zici asa: iptables --flush FORWARD iptables --policy FORWARD DROP iptables -A FORWARD -m mac --mac-source MAC_1 -j ACCEPT ... iptables -A FORWARD -m mac --mac-source MAC_N -j ACCEPT Unde MAC_1 pana la MAC_N sunt MAC-urile oamenilor care se poarte frumos si platesc net-ul. Pe langa asta, de ce cand l-ai prins pe unul ca si-a schimbat IP-ul nu-l scoti din switch? |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users