Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Termen de inscriere in CIV buteli...

Substantele anabolizante in sport...

Nivel seric vitamina D

problema honda hornet 600 2011
 Probleme? - Viessmann Vitodens 10...

Nu pot downloada atasamentele de ...

O enigma la motor

Constructie sauna
 Sameday aplicatie - topic general

Junsun Multimedia DVD Player cu W...

Problema Nissan Qahqai 1.5 dci

Recomandare banca/pachet pentru S...
 Probleme Myria Gateway Mi365

Conectare interfon la tableta and...

platforma auto (remorca) cu roti ...

Trading, anyone?
 

IP in functie de MAC

- - - - -
  • Please log in to reply
3 replies to this topic

#1
Vercingentorix

Vercingentorix

    New Member

  • Grup: Members
  • Posts: 15
  • Înscris: 13.06.2004
Buna, problema este una care probabil s-a mai discutat, (scuze pentru deschiderea unui nou thread) dar eu nu am reusit sa-i gasesc raspunusl inca :(

  Am un router pe slack, si vreau sa stopez furatul de ip-uri pentru net, deci daca omul are ip-ul  192.xxx.xxx.xxx de la mine, ii iau mac-ul, il introduc in server si daca vreun vecin care este in lan ii fura ip-ul sa aiba placuta surpriza ca nu-i merge net-ul, m-ar interesa o solutie prin intermediul iptables, daca se poate cu exmple, nu cu link-uri.
  
Am incercar sa introduc in /etc/rc.d/rc/rc.local linia:

iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source 00:00etc -j ACCEPT

Dar se pare ca nu este de ajuns, mai trebuie facut ceva. Please help me!! 10x all!!! ;)

#2
sigxcpu

sigxcpu

    Senior Member

  • Grup: Senior Members
  • Posts: 2,606
  • Înscris: 22.09.2002
iptables -A FORWARD -s 192.168.1.0 -j REJECT la sfarsit de tot

aceasta explicatie este valabila daca "nu este de ajuns" la tine inseamna ca se poate iesi si cu ip/mac diferit pe net. daca inseamna altceva, te rog, fii mai clar.

#3
Vercingentorix

Vercingentorix

    New Member

  • Grup: Members
  • Posts: 15
  • Înscris: 13.06.2004
Deci eu am 2 tipuri de ip-uri, cele simple doar pentru LAN, si cele rutate de server pentru a putea avea net. Eu vreau ca cele rutate ptr net sa fie rutate impreuna cu mac-ul utilizatorului.

#4
horobica

horobica

    Member

  • Grup: Members
  • Posts: 288
  • Înscris: 28.05.2004
Nu trebuie sa "routezi IP-urile impreuna cu MAC-urile" (whatever would that mean), trebuie doar sa blochezi tot in lantul de forwarding si sa dai drumul numai pachetelor cu MAC-urile care vrei sa aiba acces la net.
So, intai iti iei frumos toate MAC-urile de la oamenii care vrei sa aiba net (dai un arp -e ca sa vezi cache-ul de arp) si pe urma trebe sa zici asa:

iptables --flush FORWARD
iptables --policy FORWARD DROP
iptables -A FORWARD -m mac --mac-source MAC_1 -j ACCEPT
...
iptables -A FORWARD -m mac --mac-source MAC_N -j ACCEPT

Unde MAC_1 pana la MAC_N sunt MAC-urile oamenilor care se poarte frumos si platesc net-ul.


Pe langa asta, de ce cand l-ai prins pe unul ca si-a schimbat IP-ul nu-l scoti din switch?

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate