Тема: Ограничаване по МАС (Прочетена 898 пъти)

lamby · « -: Mar 06, 2008, 01:02 »

Здравейте,
Може да е писано много преди по темата но имам следния проблем:
Как да огранича достъпа по фиксиран мак адрес, в малка локална мрежа?
Ubuntu
NAT
DHCPD server с описани фиксирани IP и MAC адреси.

Създадох файл
/etc/ethers
с описани IP и MAC адреси.
Изпълних
arp -f /etc/ethers
и въпреки това, след като сменя ръчно ай пи адреса на машина с произволен свободен от подмрежта, тя има достъп до мрежата и интернет.

ivanatora · « **Отговор #1 -:** Mar 06, 2008, 08:53 »

Използвай mac match и --mac-source опцията на iptables. Прочети man-a.

cna · « **Отговор #2 -:** Mar 06, 2008, 08:59 »

На кратко:

правиш фаил rc.mac (примерно)

Примерен код

#!/bin/bash

IPTABLES=/usr/sbin/iptables #или където се намира
ARP=/sbin/arp

#user1
$IPTABLES -A FORWARD -s 192.168.1.2 -m mac --mac-source ! AA:BB:CC:DD:EE:FF -j DROP
$ARP -s 192.168.1.2 AA:BB:CC:DD:EE:FF
#и така за всяко ИП на което имаш потребител

#след това описваш неизпозваните ИП-та от мрежата
#с МАК - 00:00:00:00:00:00 ! Така:
$IPTABLES -A FORWARD -s 192.168.1.100 -m mac --mac-source ! 00:00:00:00:00:00 -j DROP
$ARP -s 192.168.1.100 00:00:00:00:00:00

lamby · « **Отговор #3 -:** Mar 07, 2008, 23:52 »

Благодяря за помоща,
надявах се че това с създаването на /etc/ethers ще свърши работа.
Peace

Автор Тема: Ограничаване по МАС (Прочетена 898 пъти)