Титла: Internet Connection Sharing
Публикувано от: pcpro в Sep 12, 2005, 23:35
някои може ли да ми каже как мога да пусна интернет по Мак адрес... пробвах с това но нестава !!!!
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -d 192.168.0.0/21 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/21 -o ppp+ -j MASQUERADE
iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:50:DA:23:AA:25 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:20:ED:72
1:45 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -d 192.168.0.0/21 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.0.0/21 -o ppp+ -j MASQUERADE
iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:50:DA:23:AA:25 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:20:ED:72
1:45 -j ACCEPTТитла: Internet Connection Sharing
Публикувано от: phantomlord в Sep 12, 2005, 23:38
Титла: Internet Connection Sharing
Публикувано от: pcpro в Sep 13, 2005, 00:56
значи гре6ката е при мене мене ме интересува да бъде от лан към лан бес PPPO или каквото и да е било друго.... мерси много все пак
Титла: Internet Connection Sharing
Публикувано от: phantomlord в Sep 13, 2005, 01:12
А ти как си мислиш, че действа DHCP?
Правиш си списък на мас адресите, които да могат да се връзват и им задаваш ip адреси.
Правиш си списък на мас адресите, които да могат да се връзват и им задаваш ip адреси.
Титла: Internet Connection Sharing
Публикувано от: BRADATA в Sep 13, 2005, 11:07
Тези неща стават в MANGLE таблицата:
| Примерен код |
| iptables -t mangle -A PREROUTING -i ethX(към клиентите) -s 192.168.x.x -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT |
Титла: Internet Connection Sharing
Публикувано от: VladSun в Sep 13, 2005, 23:42
Темата е разисквана >= 2 пъти
man arp
arp -f
man arp
arp -f
Титла: Internet Connection Sharing
Публикувано от: VladSun в Sep 14, 2005, 02:02
| Цитат (BRADATA @ Сеп. 13 2005,11:07) | ||
Тези неща стават в MANGLE таблицата:
|
man iptables
| Примерен код |
| mac --mac-source [!] address Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note that this only makes sense for packets coming from an Ethernet device and entering the PREROUTING, FORWARD or INPUT chains. |
Защо да е само в MANGLE?
Титла: Internet Connection Sharing
Публикувано от: BRADATA в Sep 14, 2005, 02:11
Къде съм казал "САМО В" mangle таблицата?
Просто казвам при мен как работи
Просто казвам при мен как работи
Титла: Internet Connection Sharing
Публикувано от: VladSun в Sep 14, 2005, 15:27
iptables -P FORWARD DROP
Титла: Internet Connection Sharing
Публикувано от: mp3_ico в Aug 12, 2007, 15:12
Хора незнам кжо да прая ! Като си пъсна сървър от hlds на
"Internet" ne moga da vlqva 6tot mi izpisva 4e "LAN server are restrickted to local clients(clas C)" ,а ако от "Internet" го дам на "LAN" , moga da vlqza oba4e mogat da vlizat hora samo ot moq ney i nqam polza !!!! PLS HELP !!
"Internet" ne moga da vlqva 6tot mi izpisva 4e "LAN server are restrickted to local clients(clas C)" ,а ако от "Internet" го дам на "LAN" , moga da vlqza oba4e mogat da vlizat hora samo ot moq ney i nqam polza !!!! PLS HELP !!
Титла: Internet Connection Sharing
Публикувано от: Dean79 в Aug 13, 2007, 12:58
Пробвай така:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:50:DA:23:AA:25 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:20:ED:72:01:45 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:50:DA:23:AA:25 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.x.x -m mac --mac-source 00:20:ED:72:01:45 -j ACCEPT
Титла: Internet Connection Sharing
Публикувано от: ice4o в Aug 17, 2007, 00:07
И дори да го направи това, все тая. Пак всички ще имат интернет. Нужно е default policy на forward веригата да е drop и също така да има правило за forward в обратната посока. Преди време едно момче искаше да реализира мак филтрация с препратка към адрес за неоторизираните потребители, за която цел му надрасках следните редове:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -A FORWARD -s 0/0 -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -m mac --mac-source ba:ba:ba:ba:ba:ba -d 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to <ip.address> # въвеждаш реалния адрес
iptables -t nat -A PREROUTING -i <ethIN> -s 192.168.0.3 -p tcp -d 0/0 --dport 80 -j DNAT --to 192.168.0.1:80
## 192.168.0.3 няма интернет, но пък го препраща към страницата, 192.168.0.1 ти е страницата пък, където трябва да отидат.
И също така се създава файла /etc/ethers, в който се описват съответните ip/mac адреси. С/без dhcp е все тая. dhcp се ползва за улеснение на администратора за организиране на ip адресите.
Възможностите за реализация са страшно много. Аз лично бих направил за лична употреба динамичен скрипт, но в неговия случай не е нужно. Това което трябва е до реда преди PREROUTING...
И между другото не е тръгнал интернета, защото не си е направил nat-а както трябва. Правилата в POSTROUTING-а на приемрния скрипт от първия пост са грешни.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -A FORWARD -s 0/0 -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -m mac --mac-source ba:ba:ba:ba:ba:ba -d 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to <ip.address> # въвеждаш реалния адрес
iptables -t nat -A PREROUTING -i <ethIN> -s 192.168.0.3 -p tcp -d 0/0 --dport 80 -j DNAT --to 192.168.0.1:80
## 192.168.0.3 няма интернет, но пък го препраща към страницата, 192.168.0.1 ти е страницата пък, където трябва да отидат.
И също така се създава файла /etc/ethers, в който се описват съответните ip/mac адреси. С/без dhcp е все тая. dhcp се ползва за улеснение на администратора за организиране на ip адресите.
Възможностите за реализация са страшно много. Аз лично бих направил за лична употреба динамичен скрипт, но в неговия случай не е нужно. Това което трябва е до реда преди PREROUTING...
И между другото не е тръгнал интернета, защото не си е направил nat-а както трябва. Правилата в POSTROUTING-а на приемрния скрипт от първия пост са грешни.